El presidente de BancoEstado, Sebastián Sichel, detalló esta mañana a la comisión de Economía del Senado cómo se produjo, cuánto tiempo estuvo activo y en qué estado se encuentra actualmente el ciberataque que sufrió la institución financiera.
Además, informó que esperan tener cerca del 50% de las sucursales funcionando durante la jornada de este miércoles.
En la oportunidad, Sichel lamentó que este tipo de ataques contra instituciones financieras han aumentado en un 238% a nivel mundial en el último año.
Agregó que BancoEstado es especialmente atractivo para este tipo de ataques por la gran cantidad de información que maneja.
También detalló que estos ransomware generalmente permanecen meses en los equipos infectados antes de ser identificados, pero que en este caso estuvo algunas semanas. Según información entregada por Sichel, ya está controlado y no se está propagando.
Respecto a la operatividad de las sucursales, aseguró que este miércoles esperan tener en funcionamiento entre 270 y 300, cerca de un 50% de la totalidad, que debería estar disponible este jueves.
Así se dieron cuenta
El presidente del BancoEstado relató cómo fueron los hechos desde que uno de los funcionarios en la oficina de la calle Bandera #60, en Santiago, se percató del ciberataque.
Según la querella interpuesta contra los que resulten responsables, un mensaje en su computador le indicaba que sus archivos habían sido encriptados y que debía seguir instrucciones para poder recuperarlos.
Eso fue reportado al oficial de seguridad del banco, quien activó protocolos y alertó a la gerencia de ciberseguridad para analizar el estado de la plataforma interna.
Luego de hacer varios análisis y de avisar la situación a la Comisión para el Mercado Financiero, el malware se identificó con el nombre de “PACKED.GENERIC.525, cuya característica es infectar los equipos con un archivo ejecutable malicioso”.
Por lo anterior, comenzaron a respaldar los datos priorizando la seguridad de los clientes. Aseguran que cerca de 12 mil computadores fueron infectados.
Desde la institución han reiterado que si bien hubo computadores infectados, los datos y cuentas de los clientes no han sufrido ningún daño.
