Así opera el ransomware que obligó a cerrar todas las sucursales del Banco Estado

Según el Informe Anual de Seguridad (ISTR), presentado por la empresa de ciberseguridad Symantec, Chile se ubica como el quinto país más propenso a ciberataques. El análisis involucra a 157 países, destacando las principales amenazas cibernéticas. El país sigue a Argentina y Venezuela, quienes ocupan el cuarto y tercer lugar, respectivamente. Listado encabezado por Brasil y México.

El informe analiza ocho diferentes variables de amenaza: spam, malware, phishing, hosts, bots, ataques de red y web, además de cryptojacking y ransomware. Este último tipo de malware, es el mismo que puso al mundo de cabezas el 2017, tras atacar una serie de importantes entidades a través de uno bautizado como “WannaCry”, quien se distribuyó en cerca de 150 países, incluido Chile.

Desde el sábado, el Banco Estado reportó problemas en sus sistemas informáticos producto de un ataque informático. Hoy, la misma entidad anunció que sus sucursales se encontrarían cerradas producto del ataque.

Los ransomware son los que han logrado mayor masificación en el último tiempo, impulsados por la eficacia de sus ataques, obteniendo ganancias con estos. Este, busca generar un ataque que entre a la red, capture toda la información que esta tiene y solicite un “rescate”, casi siempre en monedas electrónicas o bitcoins.

El método de ingreso es bastante sencillo, logra entrar al sistema de la institución, en este caso del Banco Estado, a través de un correo electrónico o por medio de un archivo descargable o ejecutable. Se cree que el 56% de los ataques con ransomware entra por estos méotodos, así como también por medio de un link.

Una vez dentro del sistema, el “pirata” procederá a encriptar la información importante y solicitará el rescate. “El ransomware en general no roba ni accede al contenido de la información, sino que bloquea el acceso a ella”, señala la especialista en ciberseguridad, Cecilia Pastorino. Además, agrega, que el malware no sólo puede involucrar a los equipos de la red, sino que también a los servidores y base de datos del banco.

Luego de eso, el atacante utilizará métodos de comunicación anónimos que le permitan negociar la “liberación” de los archivos. Este, podrá ofrecer la liberación de ciertos archivos de modo de demostrar su control en la red, así como amenazar con la eliminación de estos si no se cumplen sus requerimientos en cierto tiempo.

“Todas las instituciones financieras son un blanco muy atractivo para este tipo de ataques, por eso siempre tienen el desafío de estar constantemente con los máximos niveles de seguridad, buscando brechas, fallos de seguridad donde podrían eventualmente generarse las oportunidades para desplegar un ataque de estas características”, explica Gabriel Jefferies, licenciado en Ciencias de la Comunicación de la U. Mayor.

Incluso, existe un ransomware exclusivo para ataques de servicios financieros, el “Sodinokibi”. “Es uno de los más temibles, porque ha tenido mucho éxito al atacar diferentes víctimas a nivel mundial. Y no es la primera vez que ataca a Chile, es la misma familia de malware que atacó hace una semana a otra compañía”, señala Jefferies.

Fuente: Qué Pasa.
Más noticias
Nuevo rumor afirma que los iPhone 6s, iPhone 6s Plus y el iPhone SE original no serían compatibles con iOS 15