Brevenotas BancoEstado afectado por Ransomware

A_UNO_2839571-810x540.jpg


El BancoEstado, la institución financiera del chileno por definición, ha sido duramente afectada por un ataque del tipo Ransomware.

Quizás el término ataque no sea el más adecuado pues da a entender una estrategia agresiva para tratar de vulnerar los sistemas, mientras el método clásico de un virus tipo ransomware es que una filtración "pasiva": un usuario de la institución inconscientemente active el virus en su red, el cual procede a propagarse en todos los activos de información a los que le es posible acceder.

Según nos indican nuestras fuentes, este virus habría infectado la gran mayoría de puestos de trabajos y servidores afectando los servicios, incluso el servicio de cajas. Oficialmente dicen que está controlado pero nuestro topo nos indica que dentro de la institución están corriendo en círculos. Incluso han tenido que formatear y reinstalar durante la noche estaciones de trabajo en algunas sucursales para poder brindar servicio.
 

Sago7

Tibetan Mod
Miembro del Equipo
MOD
Se incorporó
5 Julio 2006
Mensajes
6.157
En twitter andaba un hilo hablando de un posible "auto sabotaje" con un documento confidencial que fue lo que temprano se converso acá.

Cada vez me da mas rabia lo imbecil de las personas.
 

BLACK77

Pajarito Viejo
Se incorporó
22 Enero 2004
Mensajes
57
Hora de anécdota de Harima:
Por el 2017 creo, Yo fui a la presentación de microsoft para empresas el día antes del starconf creo que se llamaba el evento, con Donovan Brown y James Montemagno. habían dos personas de Sonda (me acuerdo porque eran las únicas bien vestidas) y dos o tres mas vestidos como homeless como yo. Si microsoft manda a estas dos personas a hacer una charla sobre el futuro, innovación y como debes modernizarte y solo van 5 empresas, de las cientos que deben haber invitado, que te dice de la disposición de estas para aprender?
siendo que los dos días posteriores habían miles de profesionales pagando para acceder a la misma información?
Cuando los expositores te hablan, te explican, te muestran los casos de éxito como por ejemplo de como se manejan proyectos con wallmart que son millones de transacciones al día, con millones de clientes, compara eso con los por ejemplo 100 millones de transacciones al mes?? y los 17 millones de clientes que tiene el banco estado?, teniendo en cuenta que tienen acceso a la misma información y tecnología. además ellos también vienen con la nueva corriente del open source y te explican donde puedes poner servidores Linux y ahorrarte un par de lucas. reinventar la rueda? no para eso existen las integraciones y se pueden reutilizar los sistemas y los flujos, donde poner los esfuerzos y un largo etc, de casos de éxito a nivel mundial, las tecnologías, las barreras, los tiempos, todo lo explicaron y hay mucho material de eso en línea.
El problema, no es ni los sistemas ni la tecnología, son las personas.
En esto no puedo estar más de acuerdo. Hace un tiempo se puso en chile la misma incubadora de proyectos que sacó "Waze" y la convirtió en un exitazo mundial. Acá nadie los pescó, ni empresas ni gobierno. Se fueron por falta de interés.
Y hace unos meses rankeaban a chile entre los más bajos en inversión en I+D algo así como 58 de 60, o algo así. Bajísimo.
La gente (empresas) no se la quieren jugar capaz que estén esperando a que pase otra lesera estilo crisis del 82 para innovar.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880

christ1982

Miembro Regular
Se incorporó
8 Julio 2020
Mensajes
61
Lean desde la página 14.


Gracias por el dato @Boulala22
notable el gerente de ciberseguridad.. dejar equipos encendidos todo el fin de semana.. era un despelote al parecer la seguridad del banco... una bomba de tiempo.. y raro los descuentos de lucas que tuvieron algunos.. en fin.. tienen la Z y lo mas probable es que se demoren en hechar a andar denuevo al 100% todas las sucursales...
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
Update, noticias del topo

Murió el CMS y el host de imágenes. Tuvieron que cargar a un respaldo DE MAYO en su sitio web. De mayo por la chita. Ni nosotros en CHW cuando el guatón chanta del hosting nos pitió el sitio tuvimos que cargar un respaldo tan viejo.

Para más recacha están tratando de publicar el formulario de portabilidad pero tienen problemas y por ende no tienen como cumplir esa ley. Ni siquiera están pudiendo enviar comunicaciones (email SMS notificciones, banner).

Y para peor, el banco se encuentra justo en medio de la migración a salesforce.


El peor momento.
 

beatlejo

Fanático
Se incorporó
28 Julio 2019
Mensajes
1.800
Tu producto es un servicio orientado a las personas, tu principal parámetro es la satisfacción de los clientes.
El problema es que la información es poco clara, yo tengo 3cc Santander, BCI e Itau, las tres tienen muchas falencias, me ha tocado llamar a soporte y ni ellos tienen idea, los estados de cuenta no se entienden, etc. malos los productos. finalmente me voy a quedar con el BCI porque tengo el hipotecario ahi, las otras dos se van a cierre.
lo de la técnica de trabajo es una mala excusa, nosotros cambiamos y unificamos la técnica de trabajo de mi anterior pega en todos los países( creo que ya íbamos en 14 en latinoamerica + mexico), nos sentamos a hablar y validar los procesos con todos, primero certificamos iso 8000 luego 9000 y finalmente 27000 todo desde Chile, cuando hay disposición se puede.


Sin buscar defender el banco ni mucho menos, hay algo que se te olvida en tu argumento. El Banco Estado trabaja con mucha gente que con suerte sabe leer y escribir. Son filas y filas de personas que piden ayuda para hacer una simple transferencia. Eso también implica a la hora de entregar un buen o un mal servicio.



Me ayudas con tu firma a lograr que la aplicación del BancoEstado y su sitio web sean accesibles a las personas que no pueden ver

 

brujoadr

Pro
Se incorporó
24 Septiembre 2019
Mensajes
511
Cuando te llega una, detrasito te están esperando otras.

Enviado desde mi motorola one action mediante Tapatalk
 

Tbon

Simulation?
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.680
Aparte por distintas empresas me ha tocado ir a darles "consultorías" a muchos bancos, por que no tienen idea de lo que estan haciendo, pero no es solo los bancos, es el profesional estandar de Chile (En el foro hay varios temas donde se habla de esto), en todo tipo de empresas no solo las bancarias, date una vuelta por el thread de anecdotas de profesional TI que hay acá en el foto y te encontraras cada joyita, que son solo las que se pueden contar, porque hay muchas que por contrato uno tiene que morir pollo.

Para alla va mi punto, la banca en general esta muy atrasada en su forma de operar, y se les vino la noche con esto de la transformacion digital (y con el acelerador en la pandemia), el problema es que tambien vienen con una mochila muy grande y que es dificil de llevar (las regulaciones de historia, auditoria y mantencion de historico de transacciones por ej obligan a mantener un monton de sistemas legados operativos).

No obstante para la banca (lo se porque he trabajado años en el sector), Banco Estado es un referente para varias cosas, primero como procesador de pagos, facilmente hacen los misma cantidad de pagos que los 3 principales bancos todos sumados, la cantidad de cuentas que tienen tambien es tremenda, partiendo por cuenta rut, pero tambien por sistemas de ahorros, y los sistemas legados tambien estan por doquier, imaginate que son quienes pagan las pensiones de las antiguas cajas, a eso sumale además de tener la red de sucursales mas grande del pais, sin contar sistemas innovadores como caja-vecina que ningun otro banco posee, y dado todo esto (como es logico) este se ha convertido en un mamut gigante de mover.

Dicho todo lo anterior, a diferencia de lo que sucedio con el Banco de Chile hace un tiempo atras que no pudo operar, perdio varios millones de dolares porque la brecha de seguridad llegó hasta la cocina (lo que vendria a ser swift donde se hacen las transferencias internacionales y por donde te puedes llevar el banco completo), Banco Estado siguió operando remoto, por lo que su core no fue comprometido y por lo que entiendo, los sistemas de pagos tampoco.

Mas alla del problema y lo mediatico del cierre de sucursales, no me parece tan catastrofico como lo que sucedió en su momento con el Chile.
 
Última modificación:

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.108
Lei el tema del Antro y dice que efectivamente fue, ¿un mail?

Yo sé que hay formas de segregar la red, de protegerse, etc., pero...

¿Como es posible que un simple Mail deje la zorra en un banco estatal de un país promedio OCDE?

Ni si quiera en mi casa pasaría algo así, porque supuestamente tengo un antivirus comercial que detiene este tipo de cosas...
 

guaripolo

Fanático
Se incorporó
21 Agosto 2006
Mensajes
1.357
Para alla va mi punto, la banca en general esta muy atrasada en su forma de operar, y se les vino la noche con esto de la transformacion digital (y con el acelerador en la pandemia), el problema es que tambien vienen con una mochila muy grande y que es dificil de llevar (las regulaciones de historia, auditoria y mantencion de historico de transacciones por ej obligan a mantener un monton de sistemas legados operativos).

No obstante para la banca (lo se porque he trabajado años en el sector), Banco Estado es un referente para varias cosas, primero como procesador de pagos, facilmente hacen los misma cantidad de pagos que los 3 principales bancos todos sumados, la cantidad de cuentas que tienen tambien es tremenda, partiendo por cuenta rut, pero tambien por sistemas de ahorros, y los sistemas legados tambien estan por doquier, imaginate que son quienes pagan las pensiones de las antiguas cajas, a eso sumale además de tener la red de sucursales mas grande del pais, sin contar sistemas innovadores como caja-vecina que ningun otro banco posee, y dado todo esto (como es logico) este se ha convertido en un mamut gigante de mover.

Dicho todo lo anterior, a diferencia de lo que sucedio con el Banco de Chile hace un tiempo atras que no pudo operar, perdio varios millones de dolares porque la brecha de seguridad llegó hasta la cocina (lo que vendria a ser swift donde se hacen las transferencias internacionales y por donde te puedes llevar el banco completo), Banco Estado siguió operando remoto, por lo que su core no fue comprometido y por lo que entiendo, los sistemas de pagos tampoco.

Mas alla del problema y lo mediatico del cierre de sucursales, no me parece tan catastrofico como lo que sucedió en su momento con el Chile.

Nunca me ha tocado trabajar en banco estado, pero puedo dar fé de que banco de chile era un despelote mayusculo el 2013, y que su proyecto de teradata fracasó miserablemente, siendo que en BCI es un caso de exito.

Basicamente los ambientes dev-qas-prd no estaban homologados y el 90% de los arreglos eran parchados en caliente directo a prd, y el otro 10% lo mantenian editando archivos planos a mano, directo en prd tambien. La wea era un incendio permanente.
 

Boulala22

Capo
Se incorporó
29 Abril 2020
Mensajes
173
Es verdad que se metió el Red Team de Microsoft a apoyar en esta wea?

La media crema wn

Enviado desde mi YAL-L21 mediante Tapatalk
 

Tbon

Simulation?
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.680
Lei el tema del Antro y dice que efectivamente fue, ¿un mail?

Yo sé que hay formas de segregar la red, de protegerse, etc., pero...

¿Como es posible que un simple Mail deje la zorra en un banco estatal de un país promedio OCDE?

Ni si quiera en mi casa pasaría algo así, porque supuestamente tengo un antivirus comercial que detiene este tipo de cosas...

 

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.108

Ta bien, si lo entiendo.

El tema es que "¿como tan precaria la seguridad del Banco?" (a tono de comentario, más que de pregunta)...

Y yo me paso películas y sueño pesadillas todas las noches por usar VPN con PPTP en un par de usuarios que tienen problemas con sus conexiones por doble NAT y no pueden usar L2TP u otra cosa mejor...
 

Tbon

Simulation?
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.680
Ta bien, si lo entiendo.

El tema es que "¿como tan precaria la seguridad del Banco?" (a tono de comentario, más que de pregunta)...

Y yo me paso películas y sueño pesadillas todas las noches por usar VPN con PPTP en un par de usuarios que tienen problemas con sus conexiones por doble NAT y no pueden usar L2TP u otra cosa mejor...

Imaginate que este año incluso cayó hasta Cognizant que se dedican a esto del IT :risas

 

Marcel

Master
Miembro del Equipo
Fundador
Se incorporó
1 Septiembre 2004
Mensajes
23.997
Es que eso es lo raro, la dirección de correo viene del bancoestado, de todas formas ni cagando pincho en algun link. Por lo mismo fui directamente al banco y me di cuenta que tenian un cartel super ordinario diciendo que estaban con problemas el dia de ayer
Con un servidor de correo, puedes enviar correos poniendo cualquier dominio, normalmente hay una verificación, pero los correos son la cosa más prehitorica que hay, el remitente es información dentro del correo.
 
  • Like
Reactions: kuk

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.409
Lei el tema del Antro y dice que efectivamente fue, ¿un mail?

Yo sé que hay formas de segregar la red, de protegerse, etc., pero...

¿Como es posible que un simple Mail deje la zorra en un banco estatal de un país promedio OCDE?

Ni si quiera en mi casa pasaría algo así, porque supuestamente tengo un antivirus comercial que detiene este tipo de cosas...
ahi un tema es justamente que se confia en ciertos antivirus, pero si te fijas, el correo se paseo hasta por el filtro antispam y antivirus

seguramente el correo era chanta, pero si tiene lo minimo de texto y un link, son patrones que se aprenden despues de unas hrs
y el finde cuando tenia la lluvia de correos con virus, muchos pasaron los filtros porque los antivirus recien los estaban detectando
uno de los doc lo pase por virustotal.com y apenas unos 5 antivirus lo detecto, asi que parti corriendo a reportar el adjunto para alimentar la base del otro que usamos xD

chistoso pero conocido el caso que mencionaban en el antro, en que usando symantec no lograron detectar el bicho, pero el antivirus gratis de microsoft ya lo tenia identificado :risas
conocido porque ya lo habia experimentado al revisar adjuntos sospechosos, el de M$ estaba de los primeros detectando el bicharaco
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.409
Con un servidor de correo, puedes enviar correos poniendo cualquier dominio, normalmente hay una verificación, pero los correos son la cosa más prehitorica que hay, el remitente es información dentro del correo.
lo mas malo del caso, es que cuando revisaba los correos que llovian, cada correo venia de un remitente diferente, con suerte 2 iguales seguidos
la campaña era a todo cachete, seguro mas de una empresa ajena al banco tambien pudo caer en el ruedo con algun malware
mas encima, los dominios y origen eran validos (coincidia el SPF y DKIM), y por el bajo volumen que enviaban, no quedaban en listas negras
 
Subir