La vulneración que sufrió BancoEstado a nivel de ciberseguridad es sin precendentes: el Ministerio del Interior ya maneja antecedentes bajo reserva.
“Se hizo la denuncia a la unidad de Cibercrimen en la Policía de Investigaciones y esa investigación ya está en curso. Lo que hay que determinar es cuál es la naturaleza del malware, cuál pudo haber sido su origen y una vez ahí se van a evaluar las acciones judiciales”, dijo el subsecretario del Interior, Juan Francisco Galli.
Previamente, y al igual que otros bancos, la entidad constantemente alertaba sobre phishing y otros intentos de estafas a los usuarios, pero en esta ocasión -tal como lo comentó el Gobierno- se trató de algo absolutamente distinto.
¿Por qué?: fuentes de BioBioChile explicaron que este ataque llegó a una escala mayor porque se acreditó que los atacantes usaron la técnica de Ransomware, con lo cual “secuestraron” los datos del banco para explotar todas sus vulnerabilidades tecnológicas.
Ese dato, además, fue confirmado por la Subsecretaría del Interior a través de un informe.
No se descarta, por tanto, que ya hayan recopilado datos básicos del sistema y que para la liberación de ellos estén exigiendo una cifra de dinero.
Todo lo anterior está tipificado como delito informático en la Ley 19.223.
“Cualquier empresa podría ser afectada por un Ransomware. Esto siempre va mutando. Probablemente en esta ocasión sea uno orientado a los servidores del sistema operativo Windows con un objetivo específico que logró ramificarse”, comentó Daniel Torres, CTO de IOseg, empresa especialista en servicios de ciberseguridad y que asesora a firmas en la materia.
“Claramente quisieron hacer el mayor daño posible”, agregó el experto, quien fue tajante en señalar que este hecho “está en desarrollo” y que el respectivo análisis forense entregará directrices más precisas.
Con el objetivo de mitigar el ataque, Daniel Torres sostuvo que lo más seguro es que el banco esté revisando los respaldos de sus servidores “para intentar volver a un estado previo al del incidente”. Y para hacer eso “debe detener su operación para no perder transacciones”. Ello explicaría la determinación tomada este lunes de cerrar todas sus sucursales de atención de público.
BancoEstado, hace unas horas, confirmó a BioBioChile que ya realizó una denuncia formal al respecto. Asimismo, llamó a todos quienes posean algún dato a que también denuncien y aporten antecedentes.
Patrimonio
La entidad bancaria acreditó que este ataque informático no vulneró -ni vulnerará- las cuentas de los clientes.
“Es importante reafirmar que no ha existido afectación alguna a los fondos de nuestros clientes o al patrimonio de BancoEstado”, puntualizó.
Cierre de sucursales
Si bien primero anunció que este lunes atendería de forma limitada en sus sucursales a lo largo de Chile, BancoEstado rectificó aquello e indicó que tras el ataque informático que sufrió ayer domingo determinó para la presente jornada cerrar todas sus oficinas de atención al público.
Frente a ello llamó a preferir los canales remotos, agregando que sus sistemas de cara a clientes (aplicación móvil, cajeros automáticos y CajaVecina) no presentan fallas.
En paralelo, decenas de clientes acudieron esta mañana hasta las oficinas del banco intentando realizar trámites.
Este hecho causó molestia en los clientes, pues muchos no estaban en conocimiento del ataque informático que sufrió ayer domingo.
“Esto me genera un gran problema (…). Uno piensa en cambiarse a otra entidad bancaria”, dijo una persona que estaba en las afueras de la casa matriz de BancoEstado (en Alameda, a pocos pasos de La Moneda) a Radio Bío Bío.
