Brevenotas BancoEstado afectado por Ransomware

A_UNO_2839571-810x540.jpg


El BancoEstado, la institución financiera del chileno por definición, ha sido duramente afectada por un ataque del tipo Ransomware.

Quizás el término ataque no sea el más adecuado pues da a entender una estrategia agresiva para tratar de vulnerar los sistemas, mientras el método clásico de un virus tipo ransomware es que una filtración "pasiva": un usuario de la institución inconscientemente active el virus en su red, el cual procede a propagarse en todos los activos de información a los que le es posible acceder.

Según nos indican nuestras fuentes, este virus habría infectado la gran mayoría de puestos de trabajos y servidores afectando los servicios, incluso el servicio de cajas. Oficialmente dicen que está controlado pero nuestro topo nos indica que dentro de la institución están corriendo en círculos. Incluso han tenido que formatear y reinstalar durante la noche estaciones de trabajo en algunas sucursales para poder brindar servicio.
 

miguelwill

Matrix Operator
Miembro del Equipo
MOD
lo mas curioso del caso es que los "extorcionadores" querian afectar a la "universidad" que estaba a cargo del hospital universitario, pero cuando les explicaron que afectaron a un hospital , entregaron altiro las claves para desencriptar los datos afectados

ahora los estan investigando por cargos de homicidio (lei el caso hace como una semana atras)
 

MELERIX

Capo
el problema sigue siendo el mismo ¿ por qué tienen a funcionarios operando PCs con permisos Administrativos ? si los PCs estuviesen con cuentas limitadas esto no ocurrirá porque no podrían ejecutar aplicaciones desconocidas.
 

TheLostShadow

502 BadGateway User
el problema sigue siendo el mismo ¿ por qué tienen a funcionarios operando PCs con permisos Administrativos ? si los PCs estuviesen con cuentas limitadas esto no ocurrirá porque no podrían ejecutar aplicaciones desconocidas.

Me ha tocado darle soporte a varias entidades estatales y el común de todas ella era: software propietario programado como el hoyo, donde si el usuario que los ejecuta no tiene permisos de admin, el software simplemente no funciona como se debe o ni abre :zippy

Seria facil decir que se debe crear un portal web y todo lo que ya sabemos, pero no se como lo hacen posible, pero pasa lo mismo ... es un loop infinito.

Slds


Enviado desde mi iPhone utilizando Tapatalk
 

miguelwill

Matrix Operator
Miembro del Equipo
MOD
el problema sigue siendo el mismo ¿ por qué tienen a funcionarios operando PCs con permisos Administrativos ? si los PCs estuviesen con cuentas limitadas esto no ocurrirá porque no podrían ejecutar aplicaciones desconocidas.
cuando el vector de ataque es un usuario, se aplicaria ese punto

para el caso del hospital de la noticia, el vector de ataque fue "cierto servicio" de amplio uso que estuvo expuesto a internet sin parchar las vulnerabilidades reportadas (todo parecia ser RDP, pero no lo mencionaban)

 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Me ha tocado darle soporte a varias entidades estatales y el común de todas ella era: software propietario programado como el hoyo, donde si el usuario que los ejecuta no tiene permisos de admin, el software simplemente no funciona como se debe o ni abre :zippy

Seria facil decir que se debe crear un portal web y todo lo que ya sabemos, pero no se como lo hacen posible, pero pasa lo mismo ... es un loop infinito.

Slds


Enviado desde mi iPhone utilizando Tapatalk

¿Tenís alguna papita para contar? Dale con confianza, si de acá no sale.
 

TheLostShadow

502 BadGateway User
¿Tenís alguna papita para contar? Dale con confianza, si de acá no sale.

El software de FONASA (venta de bonos, programas ges) es un programa instalable en el equipo desarrollado para WinXP y que ha sido parchado infinidad de veces para funcionar con Win7 y con impresoras laser (fue diseñado para trabajar con matriz de punto) el cual la primera vez que se abre detecta la impresora predeterminada como "principal" y la asocia al sistema. Si por x motivo la impresora predeterminada es otra, el usuario no puede cambiarla y se debe reconfigurar todo el software de nuevo para hacer un nuevo primer inicio. El software de gestiones de Modalidad de libre eleccion es Web, pero funciona con Java 1.4.2 y da problemas con WinAero (se desactiva el aero al abrir el programa) :zippy y dejando aparte el tema de los lectores biometricos (digitalPersona) que aun funcionan con activeX en IE.

En los sistemas del Poder Judicial, pese a que son todos web (funcionan en IE 8, 9 y 11 depende del sistema), funcionan como un sistema de escritorio donde se debe instalar oracle 10g y son basados en activeX. En caso que el usuario no sea admin, el programa no permite gestión alguna dentro del sistema (el sistema de las causas penales ni siquiera permite pasar de la ventana de inicio de sesión). Punto aparte que el año 2017 recién se terminó de migrar las estaciones de trabajo de los usuarios de winXP a Win 7 :zippy

Saludos
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
El software de FONASA (venta de bonos, programas ges) es un programa instalable en el equipo desarrollado para WinXP y que ha sido parchado infinidad de veces para funcionar con Win7 y con impresoras laser (fue diseñado para trabajar con matriz de punto) el cual la primera vez que se abre detecta la impresora predeterminada como "principal" y la asocia al sistema. Si por x motivo la impresora predeterminada es otra, el usuario no puede cambiarla y se debe reconfigurar todo el software de nuevo para hacer un nuevo primer inicio. El software de gestiones de Modalidad de libre eleccion es Web, pero funciona con Java 1.4.2 y da problemas con WinAero (se desactiva el aero al abrir el programa) :zippy y dejando aparte el tema de los lectores biometricos (digitalPersona) que aun funcionan con activeX en IE.

En los sistemas del Poder Judicial, pese a que son todos web (funcionan en IE 8, 9 y 11 depende del sistema), funcionan como un sistema de escritorio donde se debe instalar oracle 10g y son basados en activeX. En caso que el usuario no sea admin, el programa no permite gestión alguna dentro del sistema (el sistema de las causas penales ni siquiera permite pasar de la ventana de inicio de sesión). Punto aparte que el año 2017 recién se terminó de migrar las estaciones de trabajo de los usuarios de winXP a Win 7 :zippy

Saludos

El instalador de Java 1.4.2 lo deben tener guardado en una caja de vibranium. Esa versión hoy es redifícil de encontrar en la web.
 

MELERIX

Capo
Pido disculpas por salirme nuevamente del tema, pero pasaba a comentar que la campaña que hice para ser accesible la aplicación del banco Estado tuvo ayer su primer logro. Ayer en comisión de la Cámara de Diputados fue aprobada la idea de legislar al respecto, lo que es el primer paso cuando se busca generar leyes en nuestra constitución.
Aprovecho de preguntar por el usuario que dijo que me podía dar algún contacto y hablar de forma más directa el tema. Le mandé un mensaje, pero no me lo ha contestado todavía.
saludos y 1000 gracias


Me ayudas con tu firma a lograr que la aplicación del BancoEstado y su sitio web sean accesibles a las personas que no pueden ver

 

la_bestia

pinguino novato ¬¬
Pido disculpas por salirme nuevamente del tema, pero pasaba a comentar que la campaña que hice para ser accesible la aplicación del banco Estado tuvo ayer su primer logro. Ayer en comisión de la Cámara de Diputados fue aprobada la idea de legislar al respecto, lo que es el primer paso cuando se busca generar leyes en nuestra constitución.
Aprovecho de preguntar por el usuario que dijo que me podía dar algún contacto y hablar de forma más directa el tema. Le mandé un mensaje, pero no me lo ha contestado todavía.
saludos y 1000 gracias


Me ayudas con tu firma a lograr que la aplicación del BancoEstado y su sitio web sean accesibles a las personas que no pueden ver

Excelente, esa es una gran noticia!

Enviado desde mi Nokia 6.1 mediante Tapatalk
 
Subir