Brevenotas BancoEstado afectado por Ransomware

A_UNO_2839571-810x540.jpg


El BancoEstado, la institución financiera del chileno por definición, ha sido duramente afectada por un ataque del tipo Ransomware.

Quizás el término ataque no sea el más adecuado pues da a entender una estrategia agresiva para tratar de vulnerar los sistemas, mientras el método clásico de un virus tipo ransomware es que una filtración "pasiva": un usuario de la institución inconscientemente active el virus en su red, el cual procede a propagarse en todos los activos de información a los que le es posible acceder.

Según nos indican nuestras fuentes, este virus habría infectado la gran mayoría de puestos de trabajos y servidores afectando los servicios, incluso el servicio de cajas. Oficialmente dicen que está controlado pero nuestro topo nos indica que dentro de la institución están corriendo en círculos. Incluso han tenido que formatear y reinstalar durante la noche estaciones de trabajo en algunas sucursales para poder brindar servicio.
 

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.553
Tendrás que discutirlo con el doctor que me atendió, por qué eso me dijo. "Crisis hipertensiva espontánea" y me mandó a hacer mil exámenes.
Por lo demás, estoy en mi peso, tengo una dieta balanceada y hago ejercicio regularmente. Que te hizo pensar lo contrario?

que quiza pueda ser otra cosa, asi que consultar con otro medico o especialista no seria una mala idea.

volviendo al tema... yo creo que esto igual es una falta de experiencia de la TI, ya que las sucursales no tendrían por que trabajar con cuentas de Administrador que les permita hacer cambios en el sistema ni ejecutar aplicaciones desconocidas, si no que tendrían que funcionar solo con cuentas limitadas nomas que les permitan ejecutar solo lo que ya está previamente instalado por el Administrador, y no los ejecutables desconocidos que puedan bajar cada persona que ocupe el PC.
 

BLACK77

Pajarito Viejo
Se incorporó
22 Enero 2004
Mensajes
57
Chucha... Es fome porque uds están ahí dando la cara al público, pero ánimo tenemos para rato con todo esto, desde el día lunes com reportes en cola.
Sorry el off topic - Gracias por los ánimos pero me tiraron un par de días de descanso, tengo que hacerme exámenes por qué la alza de presión espontánea es súper peligrosa. En todo caso llevaba mucho rato dando la pelea solo sin apoyo. Así que asumieron, desde el 18 de OCT que la pega está penca en sucursal, súmale el covid, súmale el puto virus.
Hoy para empezar el dia me salio un wn que se comió casi 4 horas de fila y al tratar de entrar tenía 39° de fiebre. No pudo entrar y dejo la casa de puta.
Uds hagan su pega tranquilos, yo les tengo fe cauros, yo sé que de afuera es fácil arreglar las cosas con palabras, pero la informática es súper compleja y súper incomprendida por el usuario común. Me cuesta seguirlos a mi que estoy en este mundillo hace 20 años imagínate a mis colegas que no saben activar el BT en el celular jajaja


Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
 

dj_sonic_dh

Fanático
Se incorporó
28 Junio 2007
Mensajes
1.752
Es un nombre elegante para decir "crisis de pánico"? En una empresa que estuve hace tiempo pasó que un tiempo teníamos tantos soportes que atender (éramos 3 pelagatos para dar soportes a sistemas CCTV de empresas grandes), viajando a terreno, dando atención por teléfono, presionado por los vendedores y situaciones que estaban fuera de nuestro alcance, al punto que me sentí mal y tenía crisis de pánico, mal dormir, falta de apetito, etc. Al final terminé tomando pastillas pa dormir y antidepresivos, y yendo al psiquiatra como 3 meses por estrés laboral.

Y sí, esas cosas pueden pasar ante un episodio de alto estrés, por mucho que comas bien o hagas ejercicio. No me imagino la presión que deben sentir los colegas de IT del Banco Estado. Más de uno va a terminar estresado o tomando calmantes, eso es casi seguro.
Aparte de la presión saben que se vienen los cortes de cabeza cuando se calme la cosa. Siempre se echan a varios puestos medios luego de estos cagazos y existirá restructuración de los puestos altos

Enviado desde mi LYA-L09 mediante Tapatalk
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.409
El área de seguridad y de respaldos somos como los loquitos del fin del mundo: vivimos armando el búnker preparándonos para una bomba nuclear que quizás nunca va a llegar, y cuando pedimos más presupuesto para armar un bunker más moderno nos miran raro.

Es la cagá. Siempre que pasan estos incidentes con mucho impacto en la prensa nosotros aprovechamos de sensibilizar a la gerencia porque entre más seguridad, es m{as caro y más incómodo es trabajar para los usuarios y terminan puteando a informática. Pero si hay mucho relajo se abren brechas de seguridad que terminan en catástrofes.

Cuando el año pasado ocurrió el evento de la falla del storage del Poder Judicial de Argentina (que dejó prácticamente sin operar a un poder del estado por más o menos una semana) nos juntamos con la gerencia para re-revisar el estado de nuestro hardware.
si, es todo un tema tener la infraestructura al dia para tener respaldos frescos, con espacio disponible, discos buenos, etc

hoy revisando los correos, pille un bichito que paso colado y al revisarlo en virustotal, este aun era detectado por pocos antivirus

Screenshot_2020-09-11 VirusTotal.png


asi que mande altiro correo de que no lo fueran a abrir y aplique el report&block en el filtro del corrreo :p
 

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.962
Estaba leyendo algunos comentarios y seguimos con la "Chilean wey", ya parezco disco rallado pero como son tan pencas, todo el mundo sabe que el backup no sirve de nada si no se prueba y no se valida (por lo menos en la norma ISO, te obligan a hacerlo como una vez al año), y a estas alturas de la vida quien sigue trabajando sin alta disponibilidad.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
Acá quizás estoy hablando hueas, pero en una de esas...

¿Era posible tener virtualizadas las estaciones de trabajo que cayeron con el ransomware? Lo pregunto porque es más rápida la recuperación.
 

BLACK77

Pajarito Viejo
Se incorporó
22 Enero 2004
Mensajes
57
Acá quizás estoy hablando hueas, pero en una de esas...

¿Era posible tener virtualizadas las estaciones de trabajo que cayeron con el ransomware? Lo pregunto porque es más rápida la recuperación.
Hasta donde entiendo eso se estaba haciendo, sin saber lo especifico, entiendo que los pcs todos entran desde siempre a un escritorio virtual, con un servidor local, ahora están en ese mismo escritorio en servidores virtuales en stgo. Pero igual trae muchos problemas. Por ejemplo la velocidad de trabajo que de por sí es mala, ahora es infumable.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
 

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.850
Acá quizás estoy hablando hueas, pero en una de esas...

¿Era posible tener virtualizadas las estaciones de trabajo que cayeron con el ransomware? Lo pregunto porque es más rápida la recuperación.
lo veo impracticable para miles de computadores

creo yo que es mejor tener imágenes de SO a medida para cada area , asi explotas por red con tan solo bootear en red.

Que gran problemática administrar miles de pc , igual depende que tanta importancia tenga la funcion que cumple



Enviado desde mi SM-A715F mediante Tapatalk
 

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.553
si, es todo un tema tener la infraestructura al dia para tener respaldos frescos, con espacio disponible, discos buenos, etc

hoy revisando los correos, pille un bichito que paso colado y al revisarlo en virustotal, este aun era detectado por pocos antivirus

Ver adjunto 8296

asi que mande altiro correo de que no lo fueran a abrir y aplique el report&block en el filtro del corrreo :p

igual mirándole la extensión se nota de inmediato que no es un PDF, asi que una buena recomendación es configurar Windows para que siempre muestre las extensiones de los archivos.

por cierto si tienes una copia del archivo sospechoso, u otros que tengas envíamelos, ya que yo soy colaborador en virustotal.
 

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.553
Acá quizás estoy hablando hueas, pero en una de esas...

¿Era posible tener virtualizadas las estaciones de trabajo que cayeron con el ransomware? Lo pregunto porque es más rápida la recuperación.

no es necesario, si la solucion practica efectiva es simplemente no darle cuentas con permisos de Administrador a los funcionarios.
 

Naxo

Pro
Se incorporó
28 Junio 2020
Mensajes
621
Estaba leyendo algunos comentarios y seguimos con la "Chilean wey", ya parezco disco rallado pero como son tan pencas, todo el mundo sabe que el backup no sirve de nada si no se prueba y no se valida (por lo menos en la norma ISO, te obligan a hacerlo como una vez al año), y a estas alturas de la vida quien sigue trabajando sin alta disponibilidad.
Es por eso que el tema de la nube está tan en boga en estos días. Contratan PaaS o IaaS y se olvidan del fierro, y le dejan la administración de la seguridad de los fierros y la alta disponibilidad al proveedor de la cloud.

Próximamente, una importante institución financiera de nuestro país pasará sus plataformas a cloud (no puedo decir nada por confidencialidad 🤐), pero hay una tendencia que indica que muchas empresas y servicios de nuestro país (gubernamentales incluso) empiecen a migrar a la nube.
 

Tbon

Simulation?
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.680
Hoy dia me llegó esto de Banco Estado:

1599870842479.png


Me dí una pequeña vuelta a vuelo de pajaro: Banco de Chile tiene actualmente 240 sucursales, mientras que BCI tiene 180 sucursales abiertas ambos en todo el pais, esto quiere decir en perspectiva que Banco Estado recuperó casi tantas sucursales como 2 de los Bancos mas grandes de la plaza.

No se ustedes, pero mas allá del cagazo, no me parece que el tiempo de respuesta para recuperar atencion haya sido tan malo, particularmente pensando que los servicios criticos han seguido funcionando.
 

Tbon

Simulation?
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.680
Acá quizás estoy hablando hueas, pero en una de esas...

¿Era posible tener virtualizadas las estaciones de trabajo que cayeron con el ransomware? Lo pregunto porque es más rápida la recuperación.

El sueño del pibe ahi es montar una plataforma citrix con aplicaciones remotas, porque tener un ambiente completo VDI con 15mil estaciones seria un costo tremendo en fierros (o pago por uso cloud) y licencias (que se deben multiplicar por 2 para tener alta disponibilidad entre sites).

No obstante el problema en ambos escenarios es la conectividad, particularmente en regiones apartadas, hay lugares donde con suerte tienen 1mb satelital (con un lag horrible) por lo que se vuelve impracticable, por ese motivo normalmente las soluciones son mas bien distribuidas con servidores virtuales locales por sucursal (esto lo hacen mucho los retails)
 

hipertenzo

Miembro Regular
Se incorporó
21 Julio 2020
Mensajes
61
Hoy dia me llegó esto de Banco Estado:

Ver adjunto 8307

Me dí una pequeña vuelta a vuelo de pajaro: Banco de Chile tiene actualmente 240 sucursales, mientras que BCI tiene 180 sucursales abiertas ambos en todo el pais, esto quiere decir en perspectiva que Banco Estado recuperó casi tantas sucursales como 2 de los Bancos mas grandes de la plaza.

No se ustedes, pero mas allá del cagazo, no me parece que el tiempo de respuesta para recuperar atencion haya sido tan malo, particularmente pensando que los servicios criticos han seguido funcionando.

es mentira...
 

BLACK77

Pajarito Viejo
Se incorporó
22 Enero 2004
Mensajes
57
ya pero tirate un dato, si voy a una de las 350 sucursales no me atenderàn?
Cajas secas, sucursales sin sistema trabajando offline. Con un pivot en una sucursal online al teléfono.
Lento y agotador, esas sucus no estan funcionando. Están (estamos) pataleando pa ayudar a empujar el carro.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
 

sndestroy

Digital Detox
Miembro del Equipo
MOD
Se incorporó
8 Abril 2009
Mensajes
1.873
si, es todo un tema tener la infraestructura al dia para tener respaldos frescos, con espacio disponible, discos buenos, etc

hoy revisando los correos, pille un bichito que paso colado y al revisarlo en virustotal, este aun era detectado por pocos antivirus

Ver adjunto 8296

asi que mande altiro correo de que no lo fueran a abrir y aplique el report&block en el filtro del corrreo :p
Increíble que a pesar de que siempre le tiren KK al de Microsoft por "penca", igual lidere habitualmente en detecciones tempranas...

Me acordé que mas atrás mencionaron a Symantec Endpoint como el AV del Banco Estado. En mi empresa lo tuvimos 1 año, y al terminar el contrato el área IT lo sacó cagando por penca :sconfono por fortuna no se coló ningun bicho, pero el informático dijo que hizo pruebas en un servidor virtual aislado, y el AV era literalmente un colador.
 

lukastgo

Capo
Se incorporó
8 Mayo 2008
Mensajes
277
Es por eso que el tema de la nube está tan en boga en estos días. Contratan PaaS o IaaS y se olvidan del fierro, y le dejan la administración de la seguridad de los fierros y la alta disponibilidad al proveedor de la cloud.

Próximamente, una importante institución financiera de nuestro país pasará sus plataformas a cloud (no puedo decir nada por confidencialidad ), pero hay una tendencia que indica que muchas empresas y servicios de nuestro país (gubernamentales incluso) empiecen a migrar a la nube.
El cloud ( A mi parecer) no es la panacea, ya que si como institución no tienes el control te vas a la mierda igual.

•El gobierno de datos
•La ubicación de esos Server
•Términos de contrato y costos de cambiar proveedor cloud por otro, así como la destrucción de está ínfo por este exproveedor( que nada lo asegura).
•Para que hablar de que algunas empresas que ofrecen cloud, subcontratan a su vez servicios vitales.

Son puntos importantes a considerar.

Enviado desde mi SM-G930F mediante Tapatalk
 
Subir