Brevenotas BancoEstado afectado por Ransomware

A_UNO_2839571-810x540.jpg


El BancoEstado, la institución financiera del chileno por definición, ha sido duramente afectada por un ataque del tipo Ransomware.

Quizás el término ataque no sea el más adecuado pues da a entender una estrategia agresiva para tratar de vulnerar los sistemas, mientras el método clásico de un virus tipo ransomware es que una filtración "pasiva": un usuario de la institución inconscientemente active el virus en su red, el cual procede a propagarse en todos los activos de información a los que le es posible acceder.

Según nos indican nuestras fuentes, este virus habría infectado la gran mayoría de puestos de trabajos y servidores afectando los servicios, incluso el servicio de cajas. Oficialmente dicen que está controlado pero nuestro topo nos indica que dentro de la institución están corriendo en círculos. Incluso han tenido que formatear y reinstalar durante la noche estaciones de trabajo en algunas sucursales para poder brindar servicio.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
Yo creo que el BancoEstado debe tener una licencia corporativa Microsoft anual, por lo que hacer un upgrade de versión en una estación de trabajo o de servidor no debería significar un costo en plata.
 

Tbon

Football total philosophy
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.672
Yo creo que el BancoEstado debe tener una licencia corporativa Microsoft anual, por lo que hacer un upgrade de versión en una estación de trabajo o de servidor no debería significar un costo en plata.

Yep, asi funciona, finalmente los enterprise agreement funcionan en una especie de "tenedor libre" por cierta cantidad de años
 

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.958
El costo de las licencias es un pelo de la cola comparado con el costo total de la migracion y los riesgos asociados.
Depende de como se maneje y que herramientas se usen, si la tienes clara es super simple, si no tienes idea como en el banco estado, va a ser imposible.
 

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.601
Yo creo que el BancoEstado debe tener una licencia corporativa Microsoft anual, por lo que hacer un upgrade de versión en una estación de trabajo o de servidor no debería significar un costo en plata.

Tiempo si... pero aún así, los bancos tal como dijeron otras personas más arriba están llenos de sistemas que alguna vez fueron novedosos pero que nadie se atreve a tocar pq alguna función deben cumplir: y si funciona, mejor ni tocarlo. Estabilidad ante todo.

Saludos.
 

Tbon

Football total philosophy
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.672
Depende de como se maneje y que herramientas se usen, si la tienes clara es super simple, si no tienes idea como en el banco estado, va a ser imposible.

En base a que defines que no tienen idea?, tienes algun dato o es de guata?
 

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.958
En base a que defines que no tienen idea?, tienes algun dato o es de guata?
Es cosa de ver los reclamos de los clientes, no hay que ser un genio para darse cuenta que los sistemas no funcionan, esos sistemas cuestan plata y tiempo, pruebas y un largo camino, para no servir para nada. dos dedos de frente.

Aparte por distintas empresas me ha tocado ir a darles "consultorías" a muchos bancos, por que no tienen idea de lo que estan haciendo, pero no es solo los bancos, es el profesional estandar de Chile (En el foro hay varios temas donde se habla de esto), en todo tipo de empresas no solo las bancarias, date una vuelta por el thread de anecdotas de profesional TI que hay acá en el foto y te encontraras cada joyita, que son solo las que se pueden contar, porque hay muchas que por contrato uno tiene que morir pollo.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
Es cosa de ver los reclamos de los clientes, no hay que ser un genio para darse cuenta que los sistemas no funcionan, esos sistemas cuestan plata y tiempo, pruebas y un largo camino, para no servir para nada. dos dedos de frente.

Aparte por distintas empresas me ha tocado ir a darles "consultorías" a muchos bancos, por que no tienen idea de lo que estan haciendo, pero no es solo los bancos, es el profesional estandar de Chile (En el foro hay varios temas donde se habla de esto), en todo tipo de empresas no solo las bancarias, date una vuelta por el thread de anecdotas de profesional TI que hay acá en el foto y te encontraras cada joyita, que son solo las que se pueden contar, porque hay muchas que por contrato uno tiene que morir pollo.

A mi me han dicho que el problema del BancoEstado no es que sus sistemas individualmente no funcionen, sino que tienen demasiados sistemas satélites que no se interconectan de manera natural con otros sistemas por lo que no siempre está en línea la información. Incluso los sistemas satélites tendrían equipos de soporte y de proyectos también satélites.

Si alguien trabaja dentro que confirme esto porfa.
 

chertsey

Pro
Se incorporó
25 Julio 2006
Mensajes
516
es muy caro cambiarse a Linux como dijeron en las noticias, son cerca de 14000 estaciones, ponte tu que por cada estación se deba capacitar a una persona, eso no va a pasar.

Aparte de caro, tampoco soluciona el problema de fondo, que es la ejecución de código no autorizado. Lo mas sano para esos casos es hacer sandboxing de los navegadores y/o aplicativos legados y que las estaciones solo puedan ejecutar aplicaciones firmadas.

Una opción seria algo como Vmware Horizon, lástima que sea caro y que el rendimiento jamas llegará al nativo.
 

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
Yo creo que el BancoEstado debe tener una licencia corporativa Microsoft anual, por lo que hacer un upgrade de versión en una estación de trabajo o de servidor no debería significar un costo en plata.
costo en licenciamiento , porque plata involucrada si existe
 

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.958
A mi me han dicho que el problema del BancoEstado no es que sus sistemas individualmente no funcionen, sino que tienen demasiados sistemas satélites que no se interconectan de manera natural con otros sistemas por lo que no siempre está en línea la información. Incluso los sistemas satélites tendrían equipos de soporte y de proyectos también satélites.

Si alguien trabaja dentro que confirme esto porfa.
Les falta un liderazgo bueno a banco estado que se ponga un objetivo claro,

Hora de anécdota de Harima:
- El joven Harima quería comprar un departamento, por lo cual fue a la sucursal del banco estado que es el banco que le recomendaron para el subsidio, fui y la ñiña me abrió la cuenta rut para que hiciera el deposito y me abrió la cuenta de ahorro de la vivienda, entonces debería depositar el dinero en la cuenta rut y luego hacer el traspaso en la de la vivienda de forma mensual.
me entregaron unos papelitos con unos códigos para habilitar la cuenta rut, pero no veia la de la vivienda, toco ir a la sucursal, me dieron unos papelitos con códigos para activar cuenta en linea para la de la vivienda, y solo veía la rut wtf, por lo cual fui una tercera vez a la sucursal, donde me dijeron que debía llamar a x numero para que realizaran una consolidación de productos, y recién ahí pude ver la cuenta rut y vivienda desde la web y poder hacer las transferencias. ni me inmute en preguntar por la cuenta de ahorro.

Puedo entender que tengan problemas con la consolidacion de los productos, que les cueste hacer un match por rut, pero que por lo menos te expliquen desde un comienzo el procedimiento completo y no andar a cada rato dando jugo en la sucursal.
 

BLACK77

Pajarito Viejo
Se incorporó
22 Enero 2004
Mensajes
57
Es cosa de ver los reclamos de los clientes, no hay que ser un genio para darse cuenta que los sistemas no funcionan, esos sistemas cuestan plata y tiempo, pruebas y un largo camino, para no servir para nada. dos dedos de frente.

Aparte por distintas empresas me ha tocado ir a darles "consultorías" a muchos bancos, por que no tienen idea de lo que estan haciendo, pero no es solo los bancos, es el profesional estandar de Chile (En el foro hay varios temas donde se habla de esto), en todo tipo de empresas no solo las bancarias, date una vuelta por el thread de anecdotas de profesional TI que hay acá en el foto y te encontraras cada joyita, que son solo las que se pueden contar, porque hay muchas que por contrato uno tiene que morir pollo.
Los reclamos de los clientes no son parámetro para medir nada. Acá llegan caminadas de gente a reclamar que el banco les pierde la plata y son familiares los que le "corren el burro".
Ahora, mover el banco es muy difícil, la gente que trabaja acá tiene un montón de técnicas de trabajo que trascienden a una aplicación, y migrar todo eso a un solo software me suena a utópico.
Un trainee debe pasar un mes aprendiendo las operaciones básicas del mesón antes de tocar un computador. De ahí va a estar preguntando todo durante meses, por qué la pega es compleja.
Ahora, si se lograra, sería una maravilla, sería una tremenda pega de inversión del banco y de capacitación del personal. Una brutalidad de plata que quizás reporte beneficios al largo plazo. Pero si no innova bancoestado, quien?

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
 

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.958
Los reclamos de los clientes no son parámetro para medir nada. Acá llegan caminadas de gente a reclamar que el banco les pierde la plata y son familiares los que le "corren el burro".
Ahora, mover el banco es muy difícil, la gente que trabaja acá tiene un montón de técnicas de trabajo que trascienden a una aplicación, y migrar todo eso a un solo software me suena a utópico.
Un trainee debe pasar un mes aprendiendo las operaciones básicas del mesón antes de tocar un computador. De ahí va a estar preguntando todo durante meses, por qué la pega es compleja.
Ahora, si se lograra, sería una maravilla, sería una tremenda pega de inversión del banco y de capacitación del personal. Una brutalidad de plata que quizás reporte beneficios al largo plazo. Pero si no innova bancoestado, quien?

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
Tu producto es un servicio orientado a las personas, tu principal parámetro es la satisfacción de los clientes.
El problema es que la información es poco clara, yo tengo 3cc Santander, BCI e Itau, las tres tienen muchas falencias, me ha tocado llamar a soporte y ni ellos tienen idea, los estados de cuenta no se entienden, etc. malos los productos. finalmente me voy a quedar con el BCI porque tengo el hipotecario ahi, las otras dos se van a cierre.
lo de la técnica de trabajo es una mala excusa, nosotros cambiamos y unificamos la técnica de trabajo de mi anterior pega en todos los países( creo que ya íbamos en 14 en latinoamerica + mexico), nos sentamos a hablar y validar los procesos con todos, primero certificamos iso 8000 luego 9000 y finalmente 27000 todo desde Chile, cuando hay disposición se puede.
 

BLACK77

Pajarito Viejo
Se incorporó
22 Enero 2004
Mensajes
57
Tu producto es un servicio orientado a las personas, tu principal parámetro es la satisfacción de los clientes.
El problema es que la información es poco clara, yo tengo 3cc Santander, BCI e Itau, las tres tienen muchas falencias, me ha tocado llamar a soporte y ni ellos tienen idea, los estados de cuenta no se entienden, etc. malos los productos. finalmente me voy a quedar con el BCI porque tengo el hipotecario ahi, las otras dos se van a cierre.
lo de la técnica de trabajo es una mala excusa, nosotros cambiamos y unificamos la técnica de trabajo de mi anterior pega en todos los países( creo que ya íbamos en 14 en latinoamerica + mexico), nos sentamos a hablar y validar los procesos con todos, primero certificamos iso 8000 luego 9000 y finalmente 27000 todo desde Chile, cuando hay disposición se puede.
El banco tiene 400 sucursales, más serviestados. 8 mil funcionarios más SE. Y te insisto, parece poco cuando no trabajas en los sistemas. Pero es mucho que cambiar. Y sería lindo ser parte de un proceso de transición así, pero el banco es una teta para los gobiernos de turno. Mientras más la estrujen, menos espacio para innovar.
Sobre los clientes, claro, es un servicio al público, pero los clientes hoy opinan más de lo que sale en el FB que de la realidad. Hace unos meses, salió una actualización para la app. Alguien dijo que la app tenía virus y no sé que, y partieron todos a transferir hasta que colapsaron los servicios en línea. Y se convirtió en una profecía autocumplida. La gente sabe poco y nada de bancos, y poco y nada de informática. Juntas las dos cosas en una misma discusión y las brujas y caleuches andan a la orden del día.



Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
 

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.958
El banco tiene 400 sucursales, más serviestados. 8 mil funcionarios más SE. Y te insisto, parece poco cuando no trabajas en los sistemas. Pero es mucho que cambiar. Y sería lindo ser parte de un proceso de transición así, pero el banco es una teta para los gobiernos de turno. Mientras más la estrujen, menos espacio para innovar.
Sobre los clientes, claro, es un servicio al público, pero los clientes hoy opinan más de lo que sale en el FB que de la realidad. Hace unos meses, salió una actualización para la app. Alguien dijo que la app tenía virus y no sé que, y partieron todos a transferir hasta que colapsaron los servicios en línea. Y se convirtió en una profecía autocumplida. La gente sabe poco y nada de bancos, y poco y nada de informática. Juntas las dos cosas en una misma discusión y las brujas y caleuches andan a la orden del día.
Enviado desde mi Redmi Note 8 Pro mediante Tapatalk

Hora de anécdota de Harima:
Por el 2017 creo, Yo fui a la presentación de microsoft para empresas el día antes del starconf creo que se llamaba el evento, con Donovan Brown y James Montemagno. habían dos personas de Sonda (me acuerdo porque eran las únicas bien vestidas) y dos o tres mas vestidos como homeless como yo. Si microsoft manda a estas dos personas a hacer una charla sobre el futuro, innovación y como debes modernizarte y solo van 5 empresas, de las cientos que deben haber invitado, que te dice de la disposición de estas para aprender?
siendo que los dos días posteriores habían miles de profesionales pagando para acceder a la misma información?
Cuando los expositores te hablan, te explican, te muestran los casos de éxito como por ejemplo de como se manejan proyectos con wallmart que son millones de transacciones al día, con millones de clientes, compara eso con los por ejemplo 100 millones de transacciones al mes?? y los 17 millones de clientes que tiene el banco estado?, teniendo en cuenta que tienen acceso a la misma información y tecnología. además ellos también vienen con la nueva corriente del open source y te explican donde puedes poner servidores Linux y ahorrarte un par de lucas. reinventar la rueda? no para eso existen las integraciones y se pueden reutilizar los sistemas y los flujos, donde poner los esfuerzos y un largo etc, de casos de éxito a nivel mundial, las tecnologías, las barreras, los tiempos, todo lo explicaron y hay mucho material de eso en línea.
El problema, no es ni los sistemas ni la tecnología, son las personas.
 

A2M2

Capo
Se incorporó
26 Diciembre 2006
Mensajes
248
Según leí por ahi, sería el mismo gerente de ciber seguridad de banco estado, el que estuvo tambien a cargo cuando pasó lo del Banco de Chile


🙄
 
Subir