La vulneración a la ciberseguridad que sufrió BancoEstado es sin precedentes. Desde el Ministerio del Interior ya se manejan antecedentes bajo reserva.
“Se hizo la denuncia a la unidad de Cibercrimen en la Policía de Investigaciones y esa investigación ya está en curso. Lo que hay que determinar es cuál es la naturaleza del malware, cuál pudo haber sido su origen y una vez ahí se van a evaluar las acciones judiciales”, dijo el subsecretario del Interior, Juan Francisco Galli.
También puedes leer
Previamente, y al igual que otros bancos, la entidad constantemente alertaba sobre phishing (o suplantación de identidad) y otros intentos de estafas a los usuarios, pero en esta ocasión -tal como lo comentó el Gobierno- se trató de algo absolutamente distinto.
¿Por qué? Fuentes de BioBioChile explicaron que este ataque llegó a una escala mayor porque se acreditó que los atacantes usaron la técnica de ransomware, con lo cual “secuestraron” los datos del banco para explotar todas sus vulnerabilidades tecnológicas. Algo que también confirmado por la Subsecretaría del Interior en un informe.
No se descarta, por tanto, que ya hayan recopilado datos básicos del sistema y que para la liberación de ellos estén exigiendo una cifra de dinero. Todo lo anterior está tipificado como delito informático en la Ley N° 19.223.
“Cualquier empresa podría ser afectada por un Ransomware. Esto siempre va mutando. Probablemente en esta ocasión sea uno orientado a los servidores del sistema operativo Windows con un objetivo específico que logró ramificarse”, comentó Daniel Torres, CTO de IOseg, empresa especialista en servicios de ciberseguridad y que asesora a firmas en la materia.
“Claramente quisieron hacer el mayor daño posible”, agregó el experto, quien fue tajante en señalar que este hecho “está en desarrollo” y que el respectivo análisis forense entregará directrices más precisas.
Con el objetivo de mitigar el ataque, Daniel Torres sostuvo que lo más seguro es que el banco esté revisando los respaldos de sus servidores “para intentar volver a un estado previo al del incidente”. Y para hacer eso “debe detener su operación para no perder transacciones”. Ello explicaría la determinación tomada este lunes de cerrar todas sus sucursales de atención de público.
BancoEstado, hace unas horas, confirmó a BioBioChile que ya realizó una denuncia formal al respecto. Asimismo, llamó a todos quienes posean algún dato a que también denuncien y aporten antecedentes.
Además, la entidad bancaria acreditó que este ataque informático no vulneró -ni vulnerará- las cuentas de los clientes. “Es importante reafirmar que no ha existido afectación alguna a los fondos de nuestros clientes o al patrimonio de BancoEstado”, puntualizó.
Cierre de sucursales
Si bien primero anunció que este lunes atendería de forma limitada en sus sucursales a lo largo de Chile, BancoEstado rectificó aquello e indicó que tras el ataque informático que sufrió ayer domingo determinó para la presente jornada cerrar todas sus oficinas de atención al público.
Frente a ello llamó a preferir los canales remotos, agregando que sus sistemas de cara a clientes (aplicación móvil, cajeros automáticos y CajaVecina) no presentan fallas.
