Brevenotas BancoEstado afectado por Ransomware

VittokoX

GΣΣK
Miembro del Equipo
MOD
REPORTERO
Increíble que a pesar de que siempre le tiren KK al de Microsoft por "penca", igual lidere habitualmente en detecciones tempranas...

Me acordé que mas atrás mencionaron a Symantec Endpoint como el AV del Banco Estado. En mi empresa lo tuvimos 1 año, y al terminar el contrato el área IT lo sacó cagando por penca :sconfono por fortuna no se coló ningun bicho, pero el informático dijo que hizo pruebas en un servidor virtual aislado, y el AV era literalmente un colador.
En mi trabajo también en su tiempo tuvimos esa basura de Symantec. Ahora estamos pasando todo a Panda .

Ánimo a los que trabajan en el banco del patito!

Enviado desde mi Redmi Note 4 mediante Tapatalk
 
Hoy dia me llegó esto de Banco Estado:

Ver adjunto 8307

Me dí una pequeña vuelta a vuelo de pajaro: Banco de Chile tiene actualmente 240 sucursales, mientras que BCI tiene 180 sucursales abiertas ambos en todo el pais, esto quiere decir en perspectiva que Banco Estado recuperó casi tantas sucursales como 2 de los Bancos mas grandes de la plaza.

No se ustedes, pero mas allá del cagazo, no me parece que el tiempo de respuesta para recuperar atencion haya sido tan malo, particularmente pensando que los servicios criticos han seguido funcionando.
Me llegó lo mismo, pero yaoming nomas. No les creo.
Y los user acá confirman mis sospechas.
No entiendo porque el presidente del banco no sincera el status real de la operación. Si filo, así no hacen perder el tiempo a nadie en una sucursal. Cero comunicación.
Paños fríos para quedar bien el, típico de gerentillo.

Un buen indicador del impacto del Ransomware al banco va a ser el balance entre ingresos y fugas de clientes con el tema de la portabilidad financiera.

Enviado desde mi YAL-L21 mediante Tapatalk
 

la_bestia

pinguino novato ¬¬
Un buen indicador del impacto del Ransomware al banco va a ser el balance entre ingresos y fugas de clientes con el tema de la portabilidad financiera.
Enviado desde mi YAL-L21 mediante Tapatalk
Sigo pensando que es mucha casualidad que lo hayan hackeado justo antes de comenzar la portabilidad :zippymmm yo esperaré que se normalice el tema para portar el hipotecario y cerrar todo con ellos, posiblemente haya mucha gente en la misma situación

Enviado desde mi Nokia 6.1 mediante Tapatalk
 

Matjazz

asdf
Hoax.
El banco sigue llamándose "Banco del Estado de Chile".
Bancoestado es su nombre de fantasía, parte de la renovación cuando casi se fue a la quiebra por allá por el 2001.
Por cierto, el banco depende del ministerio de hacienda, el presidente de la República nombra al presidente del banco (por eso llega el sichel) y todas las ganancias del banco se entregan al ministerio de hacienda.
Saludos.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
Creo que el banco es 51% privado. Las ganancias no van a hacienda, y la parte estatal sólo le permite al presidente elegir al presidente. Voy a investigar un poco maa

Enviado desde mi ASUS_X01AD mediante Tapatalk
 

Eliezar

mi gato :D
nosotros ocupamos Kaspersky , por el lado servidor no me gusto

alguno que tenga interfaz web de administración decente ?

Enviado desde mi SM-A715F mediante Tapatalk
 

Jolo

Fanático
nosotros ocupamos Kaspersky , por el lado servidor no me gusto

alguno que tenga interfaz web de administración decente ?

Enviado desde mi SM-A715F mediante Tapatalk
Yo uso productos ESET, son bien buenos y completos. Hasta ahora, 15 años y ningún incidente de seguridad, salvo un Zero-Day maldito en 2015 por culpa de un Flash desactualizado.
 
Sigo pensando que es mucha casualidad que lo hayan hackeado justo antes de comenzar la portabilidad :zippymmm yo esperaré que se normalice el tema para portar el hipotecario y cerrar todo con ellos, posiblemente haya mucha gente en la misma situación

Enviado desde mi Nokia 6.1 mediante Tapatalk
Eso, y el factor Sichel.
Poniendose en modo "mentiras verdaderas", pueden ser intereses corporativos y/o políticos.

Enviado desde mi YAL-L21 mediante Tapatalk
 

Naxo

Capo
El cloud ( A mi parecer) no es la panacea, ya que si como institución no tienes el control te vas a la mierda igual.

•El gobierno de datos
•La ubicación de esos Server
•Términos de contrato y costos de cambiar proveedor cloud por otro, así como la destrucción de está ínfo por este exproveedor( que nada lo asegura).
•Para que hablar de que algunas empresas que ofrecen cloud, subcontratan a su vez servicios vitales.

Son puntos importantes a considerar.

Enviado desde mi SM-G930F mediante Tapatalk
No es la panacea, pero sí que funcionaría mejor en casos como el del Banco Estado o instituciones estatales con sus infraestructuras piñuflas.
 

BLACK77

Pajarito Viejo
Creo que el banco es 51% privado. Las ganancias no van a hacienda, y la parte estatal sólo le permite al presidente elegir al presidente. Voy a investigar un poco maa

Enviado desde mi ASUS_X01AD mediante Tapatalk
Investigue nomás, pero también me puedes creer a mi que trabajo en el banco.
El banco es absolutamente estatal, pero funciona en un modelo de empresa privada, buscando generar "ganancias" (todo se va al estado) por eso llegó la CTA rut a reemplazar las cuenta vista que eran totalmente gratuitas y generaban costes operativos gigantescos. Y solo quedaron gratuitas las cosas que el estado necesita para funcionar, cuentas fiscales, cuentas judiciales, entre otros.
Los funcionarios trabajamos como a un privado, no como empleados fiscales, pero es parte del modelo de funcionamiento del banco para hacerlo más eficiente.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
 

Naxo

Capo
Investigue nomás, pero también me puedes creer a mi que trabajo en el banco.
El banco es absolutamente estatal, pero funciona en un modelo de empresa privada, buscando generar "ganancias" (todo se va al estado) por eso llegó la CTA rut a reemplazar las cuenta vista que eran totalmente gratuitas y generaban costes operativos gigantescos. Y solo quedaron gratuitas las cosas que el estado necesita para funcionar, cuentas fiscales, cuentas judiciales, entre otros.
Los funcionarios trabajamos como a un privado, no como empleados fiscales, pero es parte del modelo de funcionamiento del banco para hacerlo más eficiente.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
Exacto, es parecido a como funciona el Metro. Es una Sociedad Anónima (por eso tiene un directorio corporativo), pero el mayor accionista es el estado. Por ende, es estatal.
 

miguelwill

Matrix Operator
Miembro del Equipo
MOD
igual mirándole la extensión se nota de inmediato que no es un PDF, asi que una buena recomendación es configurar Windows para que siempre muestre las extensiones de los archivos.

por cierto si tienes una copia del archivo sospechoso, u otros que tengas envíamelos, ya que yo soy colaborador en virustotal.
uff, por sanidad los elimine
de que forma ayudaria enviarlos? vi que varios antivirus los detectaron asi que era cosa de tiempo que el resto los detecte (ya a estas alturas deben estar detectados)
 

MELERIX

Capo
uff, por sanidad los elimine
de que forma ayudaria enviarlos? vi que varios antivirus los detectaron asi que era cosa de tiempo que el resto los detecte (ya a estas alturas deben estar detectados)
es mas que nada para que se le haga análisis profundo y reporte, asi los antivirus pueden detectarlo/bloquearlo/eliminarlo antes de que se propague más.
 

miguelwill

Matrix Operator
Miembro del Equipo
MOD
tengo uno que llego el viernes, avisame y te lo mando
 

MELERIX

Capo
tengo uno que llego el viernes, avisame y te lo mando
comprímelo con contraseña (que no se vea el contenido), y los subes a alguien sitio X, luego me envías el enlace con la contraseña, ademas de indicarme detalles, por ejemplo la dirección de correo desde la cual se envio (aunque sea falsa) y si es que se trata de un correo tipo phishing tambien me sirven los enlaces a los que apuntan, pero no es necesario que les hagas clic para abrirlos, si no que solo copia los enlaces poniendo el ratón sobre ellos y con el segundo derecho de este, y los guardas en un archivo de texto, junto con cualquier otra informacion adicional, por ejemplo si es que se trata de un correo que se hace pasar por una institución, o una empresa, etc.
 

miguelwill

Matrix Operator
Miembro del Equipo
MOD
comprímelo con contraseña (que no se vea el contenido), y los subes a alguien sitio X, luego me envías el enlace con la contraseña, ademas de indicarme detalles, por ejemplo la dirección de correo desde la cual se envio (aunque sea falsa) y si es que se trata de un correo tipo phishing tambien me sirven los enlaces a los que apuntan, pero no es necesario que les hagas clic para abrirlos, si no que solo copia los enlaces poniendo el ratón sobre ellos y con el segundo derecho de este, y los guardas en un archivo de texto, junto con cualquier otra informacion adicional, por ejemplo si es que se trata de un correo que se hace pasar por una institución, o una empresa, etc.
trate de enviarlo por mp pero no me lo permitio
 

miguelwill

Matrix Operator
Miembro del Equipo
MOD

Gigioster

Roar Roar...ROOOOAAARR!!
En mi trabajo también en su tiempo tuvimos esa basura de Symantec. Ahora estamos pasando todo a Panda .

Ánimo a los que trabajan en el banco del patito!

Enviado desde mi Redmi Note 4 mediante Tapatalk
empresa de capital española?
 
Subir