Brevenotas BancoEstado afectado por Ransomware

A_UNO_2839571-810x540.jpg


El BancoEstado, la institución financiera del chileno por definición, ha sido duramente afectada por un ataque del tipo Ransomware.

Quizás el término ataque no sea el más adecuado pues da a entender una estrategia agresiva para tratar de vulnerar los sistemas, mientras el método clásico de un virus tipo ransomware es que una filtración "pasiva": un usuario de la institución inconscientemente active el virus en su red, el cual procede a propagarse en todos los activos de información a los que le es posible acceder.

Según nos indican nuestras fuentes, este virus habría infectado la gran mayoría de puestos de trabajos y servidores afectando los servicios, incluso el servicio de cajas. Oficialmente dicen que está controlado pero nuestro topo nos indica que dentro de la institución están corriendo en círculos. Incluso han tenido que formatear y reinstalar durante la noche estaciones de trabajo en algunas sucursales para poder brindar servicio.
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Yo tengo entendido que ya el virus esta disable dentro del Banco, es decir ya que no están contagiando ni encriptando mas equipos de hecho los usuarios estan usando sus maquinas solo que ahora tienen los archivos personales encriptados en formato .tuhermana y que son irrecuperables.

Saludos
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
El área de seguridad y de respaldos somos como los loquitos del fin del mundo: vivimos armando el búnker preparándonos para una bomba nuclear que quizás nunca va a llegar, y cuando pedimos más presupuesto para armar un bunker más moderno nos miran raro.

Es la cagá. Siempre que pasan estos incidentes con mucho impacto en la prensa nosotros aprovechamos de sensibilizar a la gerencia porque entre más seguridad, es m{as caro y más incómodo es trabajar para los usuarios y terminan puteando a informática. Pero si hay mucho relajo se abren brechas de seguridad que terminan en catástrofes.

Cuando el año pasado ocurrió el evento de la falla del storage del Poder Judicial de Argentina (que dejó prácticamente sin operar a un poder del estado por más o menos una semana) nos juntamos con la gerencia para re-revisar el estado de nuestro hardware.
 
Última modificación:

Tbon

Football total philosophy
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.672
El área de seguridad y de respaldos somos como los loquitos del fin del mundo: vivimos armando el búnker preparándonos para una bomba nuclear que quizás nunca va a llegar, y cuando pedimos más presupuesto para armar un bunker más moderno nos miran raro.

Es la cagá. Siempre que pasan estos incidentes con mucho impacto en la prensa nosotros aprovechamos de sensibilizar a la gerencia porque entre más seguridad, es m{as caro y más incómodo es trabajar para los usuarios y terminan puteando a informática. Pero si hay mucho relajo se abren brechas de seguridad que terminan en catástrofes.

Cuando el año pasado ocurrió el evento de la falla del storage del Poder Judicial de Argentina (que dejó prácticamente sin operar a un poder del estado por más o menos una semana) nos juntamos con la gerencia para re-revisar el estado de nuestro hardware.

Esa es la eterna batalla, y es por niveles, porque cuando aceptan darte el presupuesto, luego tienes que lograr justificar que esa inversion ( o superior) la tendran que volver a realizar en 3 años mas por obsolecencia: "cuesta como un par de casas y un par de chalecos me duran mas!" me dijeron una vez.🤷‍♂️

Imagina que ahora con el pago por uso y el cloud nisiquiera puedes mostrarles los fierros con lucecitas :risas
 

Marcel

Master
Miembro del Equipo
Fundador
Se incorporó
1 Septiembre 2004
Mensajes
23.997
El área de seguridad y de respaldos somos como los loquitos del fin del mundo: vivimos armando el búnker preparándonos para una bomba nuclear que quizás nunca va a llegar, y cuando pedimos más presupuesto para armar un bunker más moderno nos miran raro.

Es la cagá. Siempre que pasan estos incidentes con mucho impacto en la prensa nosotros aprovechamos de sensibilizar a la gerencia porque entre más seguridad, es m{as caro y más incómodo es trabajar para los usuarios y terminan puteando a informática. Pero si hay mucho relajo se abren brechas de seguridad que terminan en catástrofes.

Cuando el año pasado ocurrió el evento de la falla del storage del Poder Judicial de Argentina (que dejó prácticamente sin operar a un poder del estado por más o menos una semana) nos juntamos con la gerencia para re-revisar el estado de nuestro hardware.
Nosotros simplemente usamos Google Drive para respaldar todo, los servidores no se como lo hacen, pero para mi cambiar computador desde cero es trivial.

Tal vez explicar que está ese beneficio o que pueden por ejemplo acceder desde sus celulares o cambiar a otro computador de forma fácil en caso de perdida o robo, podría dar un cierto valor agregado, lo cual a lo mejor si querrían pagar o no?
 

BLACK77

Pajarito Viejo
Se incorporó
22 Enero 2004
Mensajes
57
El ransonware fue cototo, infecto toda la red banco en una noche, todo encriptado, la solución? formateando 1x1 mas de 14.000 equipos, esto va para largo y esperemos que no tenga la habilidad de alojarse en la memoria bios.

a todo esto les dejo en chiste.

Anotaci-n-2020-09-10-130348.jpg
Al menos al día de hoy al parecer seguía alojado en los dispensadores.
Y las impresoras? También tienen buffer y están en red. Digo yo.
Por cierto, entre chiste y chiste, hoy termine en la clínica por qué me dió una crisis hipertensiva de tanta gente alegando e insultando, como si fuera culpa nuestra todo esto y literalmente usaron la frase "el presidente del banco dijo en la tele que iban a estar listos hoy día" me cago el sichel ql nefasto.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
 

BLACK77

Pajarito Viejo
Se incorporó
22 Enero 2004
Mensajes
57
las crisis hipertensivas no dan por eso, asi que ve a medico y regula tu dieta mejor antes de que sea demasiado tarde.
Tendrás que discutirlo con el doctor que me atendió, por qué eso me dijo. "Crisis hipertensiva espontánea" y me mandó a hacer mil exámenes.
Por lo demás, estoy en mi peso, tengo una dieta balanceada y hago ejercicio regularmente. Que te hizo pensar lo contrario?

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
Esa es la eterna batalla, y es por niveles, porque cuando aceptan darte el presupuesto, luego tienes que lograr justificar que esa inversion ( o superior) la tendran que volver a realizar en 3 años mas por obsolecencia: "cuesta como un par de casas y un par de chalecos me duran mas!" me dijeron una vez.🤷‍♂️

Imagina que ahora con el pago por uso y el cloud nisiquiera puedes mostrarles los fierros con lucecitas :risas

A nosotros una vez nos cuestionaron por los servidores porque era muy caro y tenía muchas luces.
 

ranamaldita

mueranse
Se incorporó
24 Junio 2003
Mensajes
4.522
Nosotros simplemente usamos Google Drive para respaldar todo, los servidores no se como lo hacen, pero para mi cambiar computador desde cero es trivial.

Tal vez explicar que está ese beneficio o que pueden por ejemplo acceder desde sus celulares o cambiar a otro computador de forma fácil en caso de perdida o robo, podría dar un cierto valor agregado, lo cual a lo mejor si querrían pagar o no?

Esto si es verdad comodo, pero, el ramsonware te puede cagar igual, no se como usan google drive, pero al menos nosotros usamos onedrive, que igual es una carpeta montada en en el sistema operativo, si te agarra un ramson de estos te va a encriptar igual esos archivos montados y el cliente de google drive o lo que sea te los va a sincronizar encriptados
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
Esto si es verdad comodo, pero, el ramsonware te puede cagar igual, no se como usan google drive, pero al menos nosotros usamos onedrive, que igual es una carpeta montada en en el sistema operativo, si te agarra un ramson de estos te va a encriptar igual esos archivos montados y el cliente de google drive o lo que sea te los va a sincronizar encriptados

Nosotros respaldamos el típico servidor de carpetas compartidas y los documentos de los computadores personales. Cuando un usuario por error, por virus o porque quiere recuperar algo antiguo nos avisa y nosotros le recuperamos el o los archivos desde el respaldo.

Con el teletrabajo de emergencia un grupo de usuarios comenzó a usar one drive de internek para compartir archivos en sus carpetas personales. La cosa es que cuando un usuario se piteó un archivo de su nube compartida nos fuero a pedir ayuda para recuperarlo. "Fuiste bueno" le dijimos.
 

ranamaldita

mueranse
Se incorporó
24 Junio 2003
Mensajes
4.522
Nosotros respaldamos el típico servidor de carpetas compartidas y los documentos de los computadores personales. Cuando un usuario por error, por virus o porque quiere recuperar algo antiguo nos avisa y nosotros le recuperamos el o los archivos desde el respaldo.

Con el teletrabajo de emergencia un grupo de usuarios comenzó a usar one drive de internek para compartir archivos en sus carpetas personales. La cosa es que cuando un usuario se piteó un archivo de su nube compartida nos fuero a pedir ayuda para recuperarlo. "Fuiste bueno" le dijimos.

Yo tambien tengo una solucion de respaldo local, que la usamos como dos, pero la instruccion global es usar onedrive, que ademas de borrarte weas como la mp3eses, en teoria tiene snapshots y respaldo.
 

Naxo

Pro
Se incorporó
28 Junio 2020
Mensajes
621
Tendrás que discutirlo con el doctor que me atendió, por qué eso me dijo. "Crisis hipertensiva espontánea" y me mandó a hacer mil exámenes.
Por lo demás, estoy en mi peso, tengo una dieta balanceada y hago ejercicio regularmente. Que te hizo pensar lo contrario?

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
Es un nombre elegante para decir "crisis de pánico"? En una empresa que estuve hace tiempo pasó que un tiempo teníamos tantos soportes que atender (éramos 3 pelagatos para dar soportes a sistemas CCTV de empresas grandes), viajando a terreno, dando atención por teléfono, presionado por los vendedores y situaciones que estaban fuera de nuestro alcance, al punto que me sentí mal y tenía crisis de pánico, mal dormir, falta de apetito, etc. Al final terminé tomando pastillas pa dormir y antidepresivos, y yendo al psiquiatra como 3 meses por estrés laboral.

Y sí, esas cosas pueden pasar ante un episodio de alto estrés, por mucho que comas bien o hagas ejercicio. No me imagino la presión que deben sentir los colegas de IT del Banco Estado. Más de uno va a terminar estresado o tomando calmantes, eso es casi seguro.
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
En ese sentido es que valoro haber montado mi nubecita privada con Nextcloud.

Enviado desde mi Redmi Note 4 mediante Tapatalk
 

christ1982

Miembro Regular
Se incorporó
8 Julio 2020
Mensajes
61
interesante sus experiencias.. yo ya he tenido 2 con ransomwares.. una que no me complico tanto y otra donde me llegue a recagar..
soy del sure, ingeniero informático, hago software para el agro, trabajo en un frigorífico exportador de frutas y hortalizas.. hice un software de gestión de plantas frigoríficas, hace mucho.. saliendo de la U, fue mi primera pega.. hubo un boom de las exportaciones fruticosas acá sobre todo arándanos por esos años, se inauguraron muchos frigoríficos por esta zona.. uno me encargo el software, tuve que entender TODO, pero TODO el proceso, incluso aprender de COMEX, cuento corto, termine experto mas que los ingenieros en administración y otros que se dedicaban a la wea.. me ofrecieron el puesto de desarrollo, informática y operaciones de la planta y aquí estoy..
la primera vez se le pego a una colega que trabaja en certificaciones... tenia mil procedimientos y webas en word y excel (si alguien cacha de esto, HACCP y PRIMUS GFS).. preparando la certificación abrió un mail pringao y cago, se le encripto todo.. pero todo.. hasta llanto le salió.. no era pa menos, esas weas son densas... cuando no hay temporada bajo los servicios de AD y cada uno trabaja en su cuenta individual.. nosotros nos hacemos la plata del año en 5 meses.. asi que hay 7 meses en que todo marcha en calma y relajado.
la segunda vez me ataco el windows server 2012 con mi base de datos, SQL SERVER 2008, RDS ... me encripto todo.. era diciembre, temporada alta.. trabajabamos de 8am hasta las 2 de la mañana a diario.. todas las áreas ingresando info al software en los distintos módulos.. me demore 1 día en resolverlo, tenia un respaldo de 24 hrs atrás.. en fin, la caga y media, no dormí en 3 días, aparte de levantar todo denuevo, tenia mil embarques atrasados, trabajando con productos perecederos, exportamos fresco.. un culo..
cuando termino la temporada y pude sentarme a analizar la wea, implementé para la temporada siguiente un servidor con linux, kvm y virtualicé windows server... deje unos script para bajar el server en la madrugada, copiar las imagenes y configuracion xml a un hd externo.. y volver a subir al terminar.. todos los días tenía una imagen del día anterior a las 3am..
no trabajo en un banco, desarrollo solo y en realidad implemento las webás que quiero, ventajas y desventajas de trabajar en una mediana empresa.. pero aún recuerdo esos 3 días sin dormir, 1 levantando el sistema y los otros 2 embarcando como enfermo para no colapsar la wea, en esas fechas no se detiene, por nada..
 

hipertenzo

Miembro Regular
Se incorporó
21 Julio 2020
Mensajes
61
Al menos al día de hoy al parecer seguía alojado en los dispensadores.
Y las impresoras? También tienen buffer y están en red. Digo yo.
Por cierto, entre chiste y chiste, hoy termine en la clínica por qué me dió una crisis hipertensiva de tanta gente alegando e insultando, como si fuera culpa nuestra todo esto y literalmente usaron la frase "el presidente del banco dijo en la tele que iban a estar listos hoy día" me cago el sichel ql nefasto.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
Chucha... Es fome porque uds están ahí dando la cara al público, pero ánimo tenemos para rato con todo esto, desde el día lunes com reportes en cola.
 

StrOf

127.0.0.1
Se incorporó
16 Enero 2006
Mensajes
1.692
Al menos al día de hoy al parecer seguía alojado en los dispensadores.
Y las impresoras? También tienen buffer y están en red. Digo yo.
Por cierto, entre chiste y chiste, hoy termine en la clínica por qué me dió una crisis hipertensiva de tanta gente alegando e insultando, como si fuera culpa nuestra todo esto y literalmente usaron la frase "el presidente del banco dijo en la tele que iban a estar listos hoy día" me cago el sichel ql nefasto.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
La mayoria de las personas que atienden publico anda chata... con lo del covid se nota la presion o el aumento de pega.
Sumandole el tener que aguantar a la gente, que tambien anda idiota.
 

christ1982

Miembro Regular
Se incorporó
8 Julio 2020
Mensajes
61
La mayoria de las personas que atienden publico anda chata... con lo del covid se nota la presion o el aumento de pega.
Sumandole el tener que aguantar a la gente, que tambien anda idiota.
yo tuve que ir a cobrar un vale vista de la isapre al santander.. llegue a la fila afuera del banco irritado.. mal wn.. animo para los contertulios que se tienen que mamar esta wea..
 

Naxo

Pro
Se incorporó
28 Junio 2020
Mensajes
621
La mayoria de las personas que atienden publico anda chata... con lo del covid se nota la presion o el aumento de pega.
Sumandole el tener que aguantar a la gente, que tambien anda idiota.
Tengo un amigo que trabaja de anfitrión del Banco Estado. Ha recibido insultos, amenazas, incluso me contó que un tipo le dio hasta un empujón. Gente flaite que se desquita con los que son la cara visible. No solo los informáticos deben andar estresados con esta cuestión, sino que los trabajadores que tienen que atender público también. Mientras que los verdaderos responsables (véase los dinosaurios burócratas que están a cargo del área y no implementaron las medidas necesarias para mitigar este tipo de problemas)... bien gracias.

Ojalá saquen a todos esos dinosaurios apitutados del banco (y de todas las instituciones públicas en general).
 

la_bestia

pinguino novato ¬¬
Se incorporó
22 Marzo 2005
Mensajes
1.734
interesante sus experiencias.. yo ya he tenido 2 con ransomwares.. una que no me complico tanto y otra donde me llegue a recagar..
soy del sure, ingeniero informático, hago software para el agro, trabajo en un frigorífico exportador de frutas y hortalizas.. hice un software de gestión de plantas frigoríficas, hace mucho.. saliendo de la U, fue mi primera pega.. hubo un boom de las exportaciones fruticosas acá sobre todo arándanos por esos años, se inauguraron muchos frigoríficos por esta zona.. uno me encargo el software, tuve que entender TODO, pero TODO el proceso, incluso aprender de COMEX, cuento corto, termine experto mas que los ingenieros en administración y otros que se dedicaban a la wea.. me ofrecieron el puesto de desarrollo, informática y operaciones de la planta y aquí estoy..
la primera vez se le pego a una colega que trabaja en certificaciones... tenia mil procedimientos y webas en word y excel (si alguien cacha de esto, HACCP y PRIMUS GFS).. preparando la certificación abrió un mail pringao y cago, se le encripto todo.. pero todo.. hasta llanto le salió.. no era pa menos, esas weas son densas... cuando no hay temporada bajo los servicios de AD y cada uno trabaja en su cuenta individual.. nosotros nos hacemos la plata del año en 5 meses.. asi que hay 7 meses en que todo marcha en calma y relajado.
la segunda vez me ataco el windows server 2012 con mi base de datos, SQL SERVER 2008, RDS ... me encripto todo.. era diciembre, temporada alta.. trabajabamos de 8am hasta las 2 de la mañana a diario.. todas las áreas ingresando info al software en los distintos módulos.. me demore 1 día en resolverlo, tenia un respaldo de 24 hrs atrás.. en fin, la caga y media, no dormí en 3 días, aparte de levantar todo denuevo, tenia mil embarques atrasados, trabajando con productos perecederos, exportamos fresco.. un culo..
cuando termino la temporada y pude sentarme a analizar la wea, implementé para la temporada siguiente un servidor con linux, kvm y virtualicé windows server... deje unos script para bajar el server en la madrugada, copiar las imagenes y configuracion xml a un hd externo.. y volver a subir al terminar.. todos los días tenía una imagen del día anterior a las 3am..
no trabajo en un banco, desarrollo solo y en realidad implemento las webás que quiero, ventajas y desventajas de trabajar en una mediana empresa.. pero aún recuerdo esos 3 días sin dormir, 1 levantando el sistema y los otros 2 embarcando como enfermo para no colapsar la wea, en esas fechas no se detiene, por nada..
Utas no sabes cómo te entiendo viejo, trabajo en informática/cuadratura para una planta de proceso y exportadora que hace manzanas, peras, ciruelas y .... cerezas :zippy literalmente estás temporadas son 24/7 parando solo el 25 de diciembre y el 1 de enero anda a que se caiga algún sistema durante ese periodo :omg es como los arándanos que indicas, una locura la hueva realmente, en mes y medio te haces la plata del año

Enviado desde mi Nokia 6.1 mediante Tapatalk
 
Subir