Brevenotas BancoEstado afectado por Ransomware

A_UNO_2839571-810x540.jpg


El BancoEstado, la institución financiera del chileno por definición, ha sido duramente afectada por un ataque del tipo Ransomware.

Quizás el término ataque no sea el más adecuado pues da a entender una estrategia agresiva para tratar de vulnerar los sistemas, mientras el método clásico de un virus tipo ransomware es que una filtración "pasiva": un usuario de la institución inconscientemente active el virus en su red, el cual procede a propagarse en todos los activos de información a los que le es posible acceder.

Según nos indican nuestras fuentes, este virus habría infectado la gran mayoría de puestos de trabajos y servidores afectando los servicios, incluso el servicio de cajas. Oficialmente dicen que está controlado pero nuestro topo nos indica que dentro de la institución están corriendo en círculos. Incluso han tenido que formatear y reinstalar durante la noche estaciones de trabajo en algunas sucursales para poder brindar servicio.
 

Tbon

Football total philosophy
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.672
Que se traduce, como somos una empresa anticuada de mierda que sigue teniendo todo el core del negocio en cobol.

Eso tendrian que declararlo todos los bancos, el 100% estan en Mainframe o en ASTarrocientos

Por lo demas esta decir, que esto no ha cambiado porque hacer la migracion del historico de cuentas y software es lo suficientemente caro como para que IBM siga vendiendo Mainframes a precio de oro y que aun asi les salga mas a cuenta que cambiar.
 

PangKüll

Capo
Se incorporó
23 Septiembre 2011
Mensajes
471
Una duda, si yo por ejemplo me hubiera infectado con ese bicho estando en teletrabajo conectado por vpn a la red corporativa, también se propagaria a los equipos de la red de mi casa, ejem pc de mi hijo, mi sra?

Enviado desde mi CLT-L09 mediante Tapatalk
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
Del 05.09.2020?
asi parece
cerca del fin de semana pasado estaba recibiendo en el filtro de correos un monton de correos con virus (malwares), asi que no me extrañaria que las alertas se encendieran por esa campaña de infeccion
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
Una duda, si yo por ejemplo me hubiera infectado con ese bicho estando en teletrabajo conectado por vpn a la red corporativa, también se propagaria a los equipos de la red de mi casa, ejem pc de mi hijo, mi sra?

Enviado desde mi CLT-L09 mediante Tapatalk
puede depender de como estuvieras conectado, pero una vpn no necesariamente te expone a la red local ( va a depender de la forma en que se establezca la conexion/enrutamiento), ya que para que quedes "al alcance" de los malwares de la red, tendrias que funcionar como parte de esa red
otras veces si la vpn crea una "subred" propia para los usuarios vpn, este enruta el trafico para que llegue a la red local, pero por defecto no va a pasar trafico tipo broadcast hacia o desde la red (ahi depende de la conf, pero lo mas seguro es no mezclar las redes)
dificil que te infectes si estas por RDP a un host por medio de una VPN
 

BLACK77

Pajarito Viejo
Se incorporó
22 Enero 2004
Mensajes
57
¿no era privado desde que dejó de llamarse "banco del estado de chile"?
Hoax.
El banco sigue llamándose "Banco del Estado de Chile".
Bancoestado es su nombre de fantasía, parte de la renovación cuando casi se fue a la quiebra por allá por el 2001.
Por cierto, el banco depende del ministerio de hacienda, el presidente de la República nombra al presidente del banco (por eso llega el sichel) y todas las ganancias del banco se entregan al ministerio de hacienda.
Saludos.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
 

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.550
yo hace un tiempo publique una sugerencia en Windows 10 para que implementen un tipo de protección nativa que detecte cuando alguna aplicacion desconocida esté intentando cifrar algun archivo y alerte al usuario si desea permitir que la aplicacion haga eso o no, asi que a quienes le interese podrían ayudar a votando, para que asi vean que hay interés e implementen esta característica, aqui les dejo el enlace: https://aka.ms/AA9kqfv
 
Última modificación:

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.550
esto no me gusta, una vez que los delincuentes informaticos se datean que un pais tiene sistemas de seguridad como la corneta, empiezan los hackeos rush masivos a otros bancos de ese mismo país.

En contexto de pandemia, donde todos los paises se estan arruinando, es lo mas peligroso que puede pasar.

nah, no es tan así, tambien existen personas White Hat que ayudan a reportar malware y/o vulnerabilidades.
 
Última modificación:

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
¿Y si hubieran estado usando Linux, habría sido mejor?
probablemente
no hubieran podido infectar los equipos de atencion o estos ayudar a alcanzar los servidores windows
el problema es que me imagino que todo el soporte y aplicaciones dependen de su integracion en y con windows en las estaciones de trabajo
ademas de que tendrian que quizas gastar mas en soporte, y no faltaria el lobbista de M$ que diga "en munich se cambiaron a linux y el soporte le salio mas caro que las licencias...." y asi, y ademas se sabe que desde el gobierno hay un lobby para apoyar en el uso de soluciones de M$
 

guaripolo

Fanático
Se incorporó
21 Agosto 2006
Mensajes
1.355
¿Y si hubieran estado usando Linux, habría sido mejor?

La pregunta es ¿donde?, como ya mencionaron arriba, los core bancario son del año de la ñauca y corren en AS400 (unix puro). De ahi para arriba te puedes encontrar literalmente con cualquier wea a nivel de arquitectura.

Recuerdo en banco chile, en el piso de "produccion" de "la nave" esos tarros tirados debajo de un escritorio que decian "no apagar" con un papelito y la direccion IP anotada, las weas tenian colas MQ de 16 bits, imposibles de migrar a windows 7, nadia sabia con certeza "que wea hacian" pero tampoco se atrevian a apagarlas.
 

Tbon

Football total philosophy
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.672
probablemente
no hubieran podido infectar los equipos de atencion o estos ayudar a alcanzar los servidores windows
el problema es que me imagino que todo el soporte y aplicaciones dependen de su integracion en y con windows en las estaciones de trabajo
ademas de que tendrian que quizas gastar mas en soporte, y no faltaria el lobbista de M$ que diga "en munich se cambiaron a linux y el soporte le salio mas caro que las licencias...." y asi, y ademas se sabe que desde el gobierno hay un lobby para apoyar en el uso de soluciones de M$

Son varios los problemas de poder hacer un switch a linux, lo primero es la integracion con el ecosistema microsoft para el manejo de politicas masivas (Active Directory y politicas de grupo de por medio), luego estan todas las aplicaciones muy antiguas desarrolladas en software legado que solo corre en windows y mas aun, solo en modos de ejecucion reducida (32-16bits).

Estos temas pueden no ser tan complejos si lo ves en un escenario de 100 o incluso 500 estaciones, pero cuando lo escalas a 15mil estaciones, mas personal con rotacion, los costos y riesgos de un cambio tecnologico sobrepasan por bastante los costos de mantener la operacion e ir migrando de manera paulatina a través de los años.

Luego de eso, el lobby que pueda hacer Microsoft bajandole un 30% al licenciamiento por x cantidad de años, nadie la piensa demasiado.
 

guaripolo

Fanático
Se incorporó
21 Agosto 2006
Mensajes
1.355
Son varios los problemas de poder hacer un switch a linux, lo primero es la integracion con el ecosistema microsoft para el manejo de politicas masivas (Active Directory y politicas de grupo de por medio), luego estan todas las aplicaciones muy antiguas desarrolladas en software legado que solo corre en windows y mas aun, solo en modos de ejecucion reducida (32-16bits).

Estos temas pueden no ser tan complejos si lo ves en un escenario de 100 o incluso 500 estaciones, pero cuando lo escalas a 15mil estaciones, mas personal con rotacion, los costos y riesgos de un cambio tecnologico sobrepasan por bastante los costos de mantener la operacion e ir migrando de manera paulatina a través de los años.

Luego de eso, el lobby que pueda hacer Microsoft bajandole un 30% al licenciamiento por x cantidad de años, nadie la piensa demasiado.

Exacto, una de las "cosas bacanes" de SAP (a modo de contra-ejemplo), es que toda esa paja te la meten a la fuerza con su roadmap propio de compatibilidad y soporte. La mayoria de las empresas lo odia (puta que ordeñan plata con esa wea), pero en el largo plazo, te asegura que tu arquitectura va a estar limpia, segura y up-to-date (al menos dentro del ecosistema SAP), diria que son un poco como el apple del mundo corporativo. Desconozco si tienen verticales para industria financiera (deberian tener), pero no se si se utilizan en el mercado local.

Hay un concepto que manejan los CTO/CIO que es el TCO (total cost of ownership), el problema en el mundo corporativo es que la gestion de los CTO va ligada a la reduccion del TCO, pero no tienen metricas para la sostenibilidad/seguridad de su arquitectura a largo plazo, por ende los locos juegan con eso "hacen su pasada" y se van a una compañia mas grande, dejando el cacho.

De aqui a unos años ya todas las empresas grandes van a tener su propia area de cyber-seguridad, o bien van a sub-contratar empresas para que les hagan auditorias/roadmaps/mejoras, al menos a nivel chileno segun las cifras añejas que manejo del CETIUC el 7% del ppto de las empresas va a TI, y el area de cyber-seguridad va a entrar a competir por una tajada de ese 7% o bien, una que otra compañia va a "ampliar" su ppto dependiendo de que tanta muñeca tenga el CTO.
 

BLACK77

Pajarito Viejo
Se incorporó
22 Enero 2004
Mensajes
57
A menos que los funcionarios se vayan a huelga. La última vez que pasó, hace unos años, el total del dinero a repartir fue casi igual a las ganacias del Banco.
Jajajaja no amiguito, nunca ha pasado eso, aunque para la opinión pública sea así. De hecho se negocia cada dos años, los bonos son siempre los mismos y nos tocan a todos los trabajadores. Las cifras se manipularon desde la administración para hacerlo sonar como que nos llevábamos el banco para la casa, pero la historia es otra.
Esa vez se publicitó por qué el presidente del banco (Edmundo schulin) era un anti sindicalista puesto por piñera. Pero no le funcionó acá, por qué tenemos un solo sindicato nacional, y con sobre el 98% de titularidad no es fácil cagarse a los trabajadores.
Ahora en este gobierno llegó con otra estrategia, cortar recursos para infraestructura, materiales, mantenciones. Por su culpa las sucursales se están cayendo a pedazos y no hay quien arregle nada.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
 

BLACK77

Pajarito Viejo
Se incorporó
22 Enero 2004
Mensajes
57
Exacto, una de las "cosas bacanes" de SAP (a modo de contra-ejemplo), es que toda esa paja te la meten a la fuerza con su roadmap propio de compatibilidad y soporte. La mayoria de las empresas lo odia (puta que ordeñan plata con esa wea), pero en el largo plazo, te asegura que tu arquitectura va a estar limpia, segura y up-to-date (al menos dentro del ecosistema SAP), diria que son un poco como el apple del mundo corporativo. Desconozco si tienen verticales para industria financiera (deberian tener), pero no se si se utilizan en el mercado local.

Hay un concepto que manejan los CTO/CIO que es el TCO (total cost of ownership), el problema en el mundo corporativo es que la gestion de los CTO va ligada a la reduccion del TCO, pero no tienen metricas para la sostenibilidad/seguridad de su arquitectura a largo plazo, por ende los locos juegan con eso "hacen su pasada" y se van a una compañia mas grande, dejando el cacho.

De aqui a unos años ya todas las empresas grandes van a tener su propia area de cyber-seguridad, o bien van a sub-contratar empresas para que les hagan auditorias/roadmaps/mejoras, al menos a nivel chileno segun las cifras añejas que manejo del CETIUC el 7% del ppto de las empresas va a TI, y el area de cyber-seguridad va a entrar a competir por una tajada de ese 7% o bien, una que otra compañia va a "ampliar" su ppto dependiendo de que tanta muñeca tenga el CTO.
Que interesante esta discusión.
Efectivamente en el banco se usan programas prehistóricos como la pantalla administrativa, que (a mi ojo inexperto) me parece programada en DOS, y desde que estoy en esta empresa es exactamente la misma. Otros como finesse parecen hechos para w98. Pa uno que tiene cierto roce con la informática, es chocante, pero se entiende bajo la perspectiva del tamaño de la operación y su importancia a nivel pais. Simplemente no hay margen de error.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
 

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.958
Puta que va a ganar plata microsoft vendiendo licencias nuevas al banco estado.
 
Subir