Brevenotas BancoEstado afectado por Ransomware

A_UNO_2839571-810x540.jpg


El BancoEstado, la institución financiera del chileno por definición, ha sido duramente afectada por un ataque del tipo Ransomware.

Quizás el término ataque no sea el más adecuado pues da a entender una estrategia agresiva para tratar de vulnerar los sistemas, mientras el método clásico de un virus tipo ransomware es que una filtración "pasiva": un usuario de la institución inconscientemente active el virus en su red, el cual procede a propagarse en todos los activos de información a los que le es posible acceder.

Según nos indican nuestras fuentes, este virus habría infectado la gran mayoría de puestos de trabajos y servidores afectando los servicios, incluso el servicio de cajas. Oficialmente dicen que está controlado pero nuestro topo nos indica que dentro de la institución están corriendo en círculos. Incluso han tenido que formatear y reinstalar durante la noche estaciones de trabajo en algunas sucursales para poder brindar servicio.
 

dj_sonic_dh

Fanático
Se incorporó
28 Junio 2007
Mensajes
1.752
This, también me llama la atención. Sería tener cero manejo de crisis xd.

Se espera que, al ser una entidad regulada, la administración cuente con políticas y procedimientos escritos para todo, así mitigar riesgos. Es un concepto básico de control interno. Y los hackeos deben estar contemplados que rato como riesgo operacional.
Tienes encima todos los reguladores externos posibles, y un directorio con varios comités al respecto (Riesgo, Operaciones, Auditoría, etc), y un staff permanente de auditoría externa de TI y financiero (una big4 por su puesto).

Riesgo a la chucha y cero confianza en controles.

No aprendieron nada de lo que le paso al chile en el 2018


Enviado desde mi iPad utilizando Tapatalk
 

Soujiro

Fanático
Se incorporó
14 Enero 2008
Mensajes
1.428
cierto @Zuljin , pero la respuesta que acabo de dar demuestra que aunque tengas un backup actualizado no necesariamente puedes tener operando el sistema como si nada hubiese pasado, no es tan "facil" como parece.
Ahhh y por que no estan documentadas esos procedimientos de instalacion, facil pequeño saltamontes, "rotacion de personal" y/o proyectos traumaticos que se alargan por xxx años
 

Tbon

Football total philosophy
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.674
Pero cargaron un respaldo DE 5 MESES.

El respaldo de 5 meses de que era?, un sql o el home de la web?, porque si este ultimo, podria ser irrelevante porque seria la pura mascara.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
El respaldo de 5 meses de que era?, un sql o el home de la web?, porque si este ultimo, podria ser irrelevante porque seria la pura mascara.

Por lo que me dijo el informante sería de un sitio web que tenía cierta información cambiante en el tiempo. No es que baste reinstalar un apache y listo.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
cierto @Zuljin , pero la respuesta que acabo de dar demuestra que aunque tengas un backup actualizado no necesariamente puedes tener operando el sistema como si nada hubiese pasado, no es tan "facil" como parece.
Ahhh y por que no estan documentadas esos procedimientos de instalacion, facil pequeño saltamontes, "rotacion de personal" y/o proyectos traumaticos que se alargan por xxx años

Ah, por supuesto. Pero una cosa es perder tiempo de estar operativo y otra cosa es perder información.
 

la_bestia

pinguino novato ¬¬
Se incorporó
22 Marzo 2005
Mensajes
1.734
Por lo que me dijo el informante sería de un sitio web que tenía cierta información cambiante en el tiempo. No es que baste reinstalar un apache y listo.
Pa pior :plaf buen pedazo de cagada, me hizo recordar cuando por error tire mal un query y borre la producción de toda la temporada :omg gracias al pulento tenía un respaldo de hace como 2 horas atrás y no habían cambios desde entonces, así que afortunadamente solo tuve que cargar el respaldo :zippy

Enviado desde mi Nokia 6.1 mediante Tapatalk
 

Tbon

Football total philosophy
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.674
Por lo que me dijo el informante sería de un sitio web que tenía cierta información cambiante en el tiempo. No es que baste reinstalar un apache y listo.

La duda esta ahi en que tan "productivo" era ese sistema, si era un lamp todo charcha sospecho de los tipicos sistemas de "prueba" que terminan productivos sin que nadie sepa, ahi el problema no es de los respaldos (que cuando son en ambientes de desarrollo o certificacion normalmente se respaldan poco por razones obvias), es mas bien un problema de procesos.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
La duda esta ahi en que tan "productivo" era ese sistema, si era un lamp todo charcha sospecho de los tipicos sistemas de "prueba" que terminan productivos sin que nadie sepa, ahi el problema no es de los respaldos (que cuando son en ambientes de desarrollo o certificacion normalmente se respaldan poco por razones obvias), es mas bien un problema de procesos.

El socio me dio a entender que era importante pues era un CMS y host de imágenes y les complicó la publicación de los temas relacionados con la portabilidad al punto de que podrían no complir la ley.
 

Tbon

Football total philosophy
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.674
El socio me dio a entender que era importante pues era un CMS y host de imágenes y les complicó la publicación de los temas relacionados con la portabilidad al punto de que podrían no complir la ley.

Tiene toda la pinta a plataforma en certificacion, que quieres que te diga, mal ahi, pero claramente no critico (aunque no cumpla con la ley).
 

HxxJuan

Lateralus
Se incorporó
11 Octubre 2008
Mensajes
684
Dios, hablan como si los backups fuesen la "bala de plata" para todo este cacho, se nota que no trabajan en el area.
Les pondre un ejemplo, servidor windows con sql server y una app home made. Tienes backups actualizados (1 semana) de la base de datos asi que estariamos ok.
El servidor se infecta con ransomware y debes formatearlo, ok instalas sql server, instalas la aplicacion y no funciona, ¿por que? Ahh por que no esta "bien documentado" el proceso de instalacion, resulta que para que funciona primero debes habilitar un flag mistico en el sql server, despues en la aplicacion debes meter unas dlls en el path del equipo y reiniciar, tambien debes activar ciertos parametros en el asp de lo contrario no funcionar "correctamente", por otro lado si usas versiones de sql server superiores a XXX debes instalar XXX conector odbc y ademas modificar como se hace la conexion en la aplicacion, etc, etc.

Multiplica este "proceso" por 100 sistemas custom y tenis la konga +1. El ejemplo que estoy contando (servidor que nadie sabia instalar) me paso en una de mis pegas, asi que cuando me di cuenta que nadie sabia como instalar la mierda me di la paja de documentar el proceso de instalacion mistico como prioridad 0 en una wiki antes de hacer nada mas, mi pega era originalmente era ordenar el sistema de backups.

Yo si trabajo en el area, mes a mes entregamos hasta 1tb de respaldo en BDs hacia un servidor de storaging offline, asi que lo digo con base...

Hasta simples imagenes de norton ghost habrían salvado...
 

Soujiro

Fanático
Se incorporó
14 Enero 2008
Mensajes
1.428
ojo no estoy diciendo que el banco este libre de culpa, estoy diciendo simplemente por que tardan tanto. Y el tema de las imagenes no es tan simple, por que si respaldas por imagenes tienes acceso a los datos de una (las claves/llaves/certificados quedan en las imagenes), lo cual tambien es complicado, mas aun tratandose de bancos.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
Pa pior :plaf buen pedazo de cagada, me hizo recordar cuando por error tire mal un query y borre la producción de toda la temporada :omg gracias al pulento tenía un respaldo de hace como 2 horas atrás y no habían cambios desde entonces, así que afortunadamente solo tuve que cargar el respaldo :zippy

Enviado desde mi Nokia 6.1 mediante Tapatalk

En los locos tiempos de Multivía, cuando yo era un potrillo, nuestro proveedor de site, plataforma y respaldo era Entel. Ellos eran los encargados de la base de datos así que tenían la obligación realizar respaldos periódicos.
Yo, como era nuevecito y estaba aprendiendo comencé a hacer mis propios respaldos en un servidor local que tenía en la oficina para aprender y manejar la técnica de backup & recovery.

Cuento corto, en una operación de upgrade de storage en Entel se pitearon las LUN's. "Puta la huea", dijimos."Ya Entel, la cagaste así que apúrate para subirnos el último respaldo".
y Entel NO HABÍA HECHO NIUN PUTO RESPALDO.

Al final salvamos porque un espinillento DBA junior había hecho respaldos de pruebas. Me llevé el backup EN UN DISCO USB PORTÁTIL y lo estuvimios cargando en Entel.

Perdimos tiempo de operación pero no perdimos datos menos mal. Gracias por NADA Entel Datacenter.
 

la_bestia

pinguino novato ¬¬
Se incorporó
22 Marzo 2005
Mensajes
1.734
En los locos tiempos de Multivía, cuando yo era un potrillo, nuestro proveedor de site, plataforma y respaldo era Entel. Ellos eran los encargados de la base de datos así que tenían la obligación realizar respaldos periódicos.
Yo, como era nuevecito y estaba aprendiendo comencé a hacer mis propios respaldos en un servidor local que tenía en la oficina para aprender y manejar la técnica de backup & recovery.

Cuento corto, en una operación de upgrade de storage en Entel se pitearon las LUN's. "Puta la huea", dijimos."Ya Entel, la cagaste así que apúrate para subirnos el último respaldo".
y Entel NO HABÍA HECHO NIUN PUTO RESPALDO.

Al final salvamos porque un espinillento DBA junior había hecho respaldos de pruebas. Me llevé el backup EN UN DISCO USB PORTÁTIL y lo estuvimios cargando en Entel.

Perdimos tiempo de operación pero no perdimos datos menos mal. Gracias por NADA Entel Datacenter.

Shiuuuu bueno no es primera vez que leo esos ranazos de lentel :nose

Enviado desde mi Nokia 6.1 mediante Tapatalk
 

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.101
Ahora imaginate cargando imagenes de norton ghost en 14mil estaciones en todo el pais.

Uno piensa que en un Banco propiedad del Estado, esas cosas están sumamente controladas y tienen un área de informática del tamaño del Banco Itaú completo.

En Codelco, por lo menos (otra institución estatal), las medidas de seguridad informáticas son tan absurdamente estrictas como las medidas de seguridad para trabajar en las minas.
 

Tbon

Football total philosophy
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.674
Es mas facil que formatear e instalar todo desde 0 no?

Acordemos estar en desacuerdo. :xd

Te consta que estan haciendo eso?, a mi no me consta nada, estamos hablando sobre puros supuestos 🤷‍♂️
 

HxxJuan

Lateralus
Se incorporó
11 Octubre 2008
Mensajes
684
Te consta que estan haciendo eso?, a mi no me consta nada, estamos hablando sobre puros supuestos 🤷‍♂️

No aseguré nada, solo teorizo que manera es mejor de revivir un pc, cajero, server que quedó frito tras un comerse un rico ransom de postre.
 

Tbon

Football total philosophy
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.674
Uno piensa que en un Banco propiedad del Estado, esas cosas están sumamente controladas y tienen un área de informática del tamaño del Banco Itaú completo.

En Codelco, por lo menos (otra institución estatal), las medidas de seguridad informáticas son tan absurdamente estrictas como las medidas de seguridad para trabajar en las minas.

Pero un despliegue de esta magnitud en codelco (que tendra 5 o 10 locaciones y no atiende publico) es totalmente distinto a un despliegue a nivel nacional para sucursales, tener un area de soporte que llegue a todas partes al mismo tiempo es simplemente impracticable a no ser que pagues (gigantes cantidades de plata) por un servicio como ese, que además debe ser muy bien controlado.

O sea, si quisieramos ponernos a hablar en terminos tecncos de viabilidad, podriamos estar hablando de porque no habian estaciones de trabajo virtuales con terminales fisicas ligeras en las estaciones de trabajo (donde tenemos la dificultad de la conectividad en lugares reconditos), pero preguntarse porque no hay un contingente gigante de gente para restaurar pcs me parece poco realista.
 
Subir