Identifican al posible software malicioso que afecta a BancoEstado

¿Qué pasó?

El Equipo de Respuesta ante Incidentes de Seguridad Informática (Csistorgob) realizó un análisis a partir de múltiples fuentes, sobre uno de los vectores de ataques que está circulando en el país y no descartó que este vector esté incolucrado en el ataque que registra BancoEstado.

¿Qué dijeron desde Csistorgob? 

Según informó Csistorgob, el atacante analizado es el Ramsomware Sodinokibi, el cual es un programa distribuido con un modelo de negocio Ransomware-as-a-Service, detectado por primera vez en una campaña en el año 2019.

En paralelo, la entidad informó que "al comienzo de la ejecución, Sodinokibi intenta obtener privilegios Algunas vulnerabilidades, después de este tapa el malware, recupera datos básicos del sistema del usuario, para luego general cifrado de datos".

#CSIRT comparte la siguiente información a partir del análisis de múltiples fuentes sobre uno de los vectores de ataque que están circulando en el ecosistema nacional. pic.twitter.com/QlPSXw7D1r

— CSIRT GOB CL (@CSIRTGOB) September 7, 2020

Archivos adjuntos maliciosos

En esta línea Csistorgob detalló que "algunos métodos de preparación son a través de campañas de phishing que contengan archivos adjuntos maliciosos, tratando de engañar a los usuarios para que abran los archivos adjuntos".

"Éstos archivos suelen ser documentos Microsoft Office, archivos como Zip, rar, JavaScript, ficheros PDF, ejecutables (.exe), entre otros. Una vez abiertos, descargan otros tipos de malware tipo troyano para propagarse por la red atacada y generar infecciones en cadena", añaden.

Cierre de sucursales

BancoEstado informó que sus sucursales se mantendrán cerradas durante este lunes, tras haber presentado problemas en sus sistemas operativos por la detección de un "software malicioso".

La noticia fue dada a conocer en un comunicado compartido mediante la cuenta de Twitter de la entidad, donde se detalló la situación.

¿Qué informó BancoEstado?

"Queremos informar que debido a la acción de terceros a través de un software malicioso, nuestras sucursales no estarán operativas y permanecerán cerradas hoy. Estamos haciendo todos los esfuerzos para poner en funcionamiento algunas sucursales durante la jornada. En nuestros canales oficiales estaremos informando cualquier novedad", se indicó.