Brevenotas BancoEstado afectado por Ransomware

_V · 8 Septiembre 2020

rodrigokfw dijo:
se van a ir a linux

Con lo pajeros que son ni siquiera van a parchar pa los rootkits.

Sago7 · 8 Septiembre 2020

En twitter andaba un hilo hablando de un posible "auto sabotaje" con un documento confidencial que fue lo que temprano se converso acá.

Cada vez me da mas rabia lo imbecil de las personas.

BLACK77 · 8 Septiembre 2020

Harima dijo:
Hora de anécdota de Harima:
Por el 2017 creo, Yo fui a la presentación de microsoft para empresas el día antes del starconf creo que se llamaba el evento, con Donovan Brown y James Montemagno. habían dos personas de Sonda (me acuerdo porque eran las únicas bien vestidas) y dos o tres mas vestidos como homeless como yo. Si microsoft manda a estas dos personas a hacer una charla sobre el futuro, innovación y como debes modernizarte y solo van 5 empresas, de las cientos que deben haber invitado, que te dice de la disposición de estas para aprender?
siendo que los dos días posteriores habían miles de profesionales pagando para acceder a la misma información?
Cuando los expositores te hablan, te explican, te muestran los casos de éxito como por ejemplo de como se manejan proyectos con wallmart que son millones de transacciones al día, con millones de clientes, compara eso con los por ejemplo 100 millones de transacciones al mes?? y los 17 millones de clientes que tiene el banco estado?, teniendo en cuenta que tienen acceso a la misma información y tecnología. además ellos también vienen con la nueva corriente del open source y te explican donde puedes poner servidores Linux y ahorrarte un par de lucas. reinventar la rueda? no para eso existen las integraciones y se pueden reutilizar los sistemas y los flujos, donde poner los esfuerzos y un largo etc, de casos de éxito a nivel mundial, las tecnologías, las barreras, los tiempos, todo lo explicaron y hay mucho material de eso en línea.
El problema, no es ni los sistemas ni la tecnología, son las personas.

En esto no puedo estar más de acuerdo. Hace un tiempo se puso en chile la misma incubadora de proyectos que sacó "Waze" y la convirtió en un exitazo mundial. Acá nadie los pescó, ni empresas ni gobierno. Se fueron por falta de interés.
Y hace unos meses rankeaban a chile entre los más bajos en inversión en I+D algo así como 58 de 60, o algo así. Bajísimo.
La gente (empresas) no se la quieren jugar capaz que estén esperando a que pase otra lesera estilo crisis del 82 para innovar.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk

Zuljin · 8 Septiembre 2020

Estos socios de El Antro siempre tienen a alguien infiltrado en todas las instituciones.

Patos malos Piratas atacan el Banco Estado. informan detección de software malicioso en sus sistemas

En desarrollo como el boyo....... Actualizacion....... 10 AM :naster: ..................................................... BancoEstado informa detección de software malicioso en sus sistemas La información fue dada a conocer por la entidad mediante un comunicado subido a redes...

www.antronio.cl

Zuljin · 8 Septiembre 2020

Lean desde la página 14.

Patos malos Piratas atacan el Banco Estado. informan detección de software malicioso en sus sistemas

150 lucas me sacaron hoy de la chequera electronica como "REGULARIZACION TARJETA DEBITO NACIONAL" Tengo a 2 conocidos que tienen el mismo drama, y ambos de chequera electrónica, a uno le sacaron como 500 lucas en varias transacciones que le dice "REGULARIZACION TARJETA DEBITO NACIONAL", y al...

www.antronio.cl

Gracias por el dato @Boulala22

christ1982 · 8 Septiembre 2020

Zuljin dijo:
Lean desde la página 14.

Patos malos Piratas atacan el Banco Estado. informan detección de software malicioso en sus sistemas

150 lucas me sacaron hoy de la chequera electronica como "REGULARIZACION TARJETA DEBITO NACIONAL" Tengo a 2 conocidos que tienen el mismo drama, y ambos de chequera electrónica, a uno le sacaron como 500 lucas en varias transacciones que le dice "REGULARIZACION TARJETA DEBITO NACIONAL", y al...

www.antronio.cl

Gracias por el dato @Boulala22

notable el gerente de ciberseguridad.. dejar equipos encendidos todo el fin de semana.. era un despelote al parecer la seguridad del banco... una bomba de tiempo.. y raro los descuentos de lucas que tuvieron algunos.. en fin.. tienen la Z y lo mas probable es que se demoren en hechar a andar denuevo al 100% todas las sucursales...

Zuljin · 8 Septiembre 2020

Update, noticias del topo

Murió el CMS y el host de imágenes. Tuvieron que cargar a un respaldo DE MAYO en su sitio web. De mayo por la chita. Ni nosotros en CHW cuando el guatón chanta del hosting nos pitió el sitio tuvimos que cargar un respaldo tan viejo.

Para más recacha están tratando de publicar el formulario de portabilidad pero tienen problemas y por ende no tienen como cumplir esa ley. Ni siquiera están pudiendo enviar comunicaciones (email SMS notificciones, banner).

Y para peor, el banco se encuentra justo en medio de la migración a salesforce.

El peor momento.

beatlejo · 8 Septiembre 2020

Harima dijo:
Tu producto es un servicio orientado a las personas, tu principal parámetro es la satisfacción de los clientes.
El problema es que la información es poco clara, yo tengo 3cc Santander, BCI e Itau, las tres tienen muchas falencias, me ha tocado llamar a soporte y ni ellos tienen idea, los estados de cuenta no se entienden, etc. malos los productos. finalmente me voy a quedar con el BCI porque tengo el hipotecario ahi, las otras dos se van a cierre.
lo de la técnica de trabajo es una mala excusa, nosotros cambiamos y unificamos la técnica de trabajo de mi anterior pega en todos los países( creo que ya íbamos en 14 en latinoamerica + mexico), nos sentamos a hablar y validar los procesos con todos, primero certificamos iso 8000 luego 9000 y finalmente 27000 todo desde Chile, cuando hay disposición se puede.

Sin buscar defender el banco ni mucho menos, hay algo que se te olvida en tu argumento. El Banco Estado trabaja con mucha gente que con suerte sabe leer y escribir. Son filas y filas de personas que piden ayuda para hacer una simple transferencia. Eso también implica a la hora de entregar un buen o un mal servicio.

Me ayudas con tu firma a lograr que la aplicación del BancoEstado y su sitio web sean accesibles a las personas que no pueden ver

Firma la petición

Accesibilidad en el uso de la aplicación BancoEstado para personas con discapacidad visual

chng.it

brujoadr · 8 Septiembre 2020

Cuando te llega una, detrasito te están esperando otras.

Enviado desde mi motorola one action mediante Tapatalk

Tbon · 8 Septiembre 2020

Harima dijo:
Aparte por distintas empresas me ha tocado ir a darles "consultorías" a muchos bancos, por que no tienen idea de lo que estan haciendo, pero no es solo los bancos, es el profesional estandar de Chile (En el foro hay varios temas donde se habla de esto), en todo tipo de empresas no solo las bancarias, date una vuelta por el thread de anecdotas de profesional TI que hay acá en el foto y te encontraras cada joyita, que son solo las que se pueden contar, porque hay muchas que por contrato uno tiene que morir pollo.

Para alla va mi punto, la banca en general esta muy atrasada en su forma de operar, y se les vino la noche con esto de la transformacion digital (y con el acelerador en la pandemia), el problema es que tambien vienen con una mochila muy grande y que es dificil de llevar (las regulaciones de historia, auditoria y mantencion de historico de transacciones por ej obligan a mantener un monton de sistemas legados operativos).

No obstante para la banca (lo se porque he trabajado años en el sector), Banco Estado es un referente para varias cosas, primero como procesador de pagos, facilmente hacen los misma cantidad de pagos que los 3 principales bancos todos sumados, la cantidad de cuentas que tienen tambien es tremenda, partiendo por cuenta rut, pero tambien por sistemas de ahorros, y los sistemas legados tambien estan por doquier, imaginate que son quienes pagan las pensiones de las antiguas cajas, a eso sumale además de tener la red de sucursales mas grande del pais, sin contar sistemas innovadores como caja-vecina que ningun otro banco posee, y dado todo esto (como es logico) este se ha convertido en un mamut gigante de mover.

Dicho todo lo anterior, a diferencia de lo que sucedio con el Banco de Chile hace un tiempo atras que no pudo operar, perdio varios millones de dolares porque la brecha de seguridad llegó hasta la cocina (lo que vendria a ser swift donde se hacen las transferencias internacionales y por donde te puedes llevar el banco completo), Banco Estado siguió operando remoto, por lo que su core no fue comprometido y por lo que entiendo, los sistemas de pagos tampoco.

Mas alla del problema y lo mediatico del cierre de sucursales, no me parece tan catastrofico como lo que sucedió en su momento con el Chile.

Jolo · 8 Septiembre 2020

Lei el tema del Antro y dice que efectivamente fue, ¿un mail?

Yo sé que hay formas de segregar la red, de protegerse, etc., pero...

¿Como es posible que un simple Mail deje la zorra en un banco estatal de un país promedio OCDE?

Ni si quiera en mi casa pasaría algo así, porque supuestamente tengo un antivirus comercial que detiene este tipo de cosas...

rodrigokfw · 8 Septiembre 2020

sisteritos dn antronio indica que fue un veneca o un gris

guaripolo · 8 Septiembre 2020

Tbon dijo:
Para alla va mi punto, la banca en general esta muy atrasada en su forma de operar, y se les vino la noche con esto de la transformacion digital (y con el acelerador en la pandemia), el problema es que tambien vienen con una mochila muy grande y que es dificil de llevar (las regulaciones de historia, auditoria y mantencion de historico de transacciones por ej obligan a mantener un monton de sistemas legados operativos).

No obstante para la banca (lo se porque he trabajado años en el sector), Banco Estado es un referente para varias cosas, primero como procesador de pagos, facilmente hacen los misma cantidad de pagos que los 3 principales bancos todos sumados, la cantidad de cuentas que tienen tambien es tremenda, partiendo por cuenta rut, pero tambien por sistemas de ahorros, y los sistemas legados tambien estan por doquier, imaginate que son quienes pagan las pensiones de las antiguas cajas, a eso sumale además de tener la red de sucursales mas grande del pais, sin contar sistemas innovadores como caja-vecina que ningun otro banco posee, y dado todo esto (como es logico) este se ha convertido en un mamut gigante de mover.

Dicho todo lo anterior, a diferencia de lo que sucedio con el Banco de Chile hace un tiempo atras que no pudo operar, perdio varios millones de dolares porque la brecha de seguridad llegó hasta la cocina (lo que vendria a ser swift donde se hacen las transferencias internacionales y por donde te puedes llevar el banco completo), Banco Estado siguió operando remoto, por lo que su core no fue comprometido y por lo que entiendo, los sistemas de pagos tampoco.

Mas alla del problema y lo mediatico del cierre de sucursales, no me parece tan catastrofico como lo que sucedió en su momento con el Chile.

Nunca me ha tocado trabajar en banco estado, pero puedo dar fé de que banco de chile era un despelote mayusculo el 2013, y que su proyecto de teradata fracasó miserablemente, siendo que en BCI es un caso de exito.

Basicamente los ambientes dev-qas-prd no estaban homologados y el 90% de los arreglos eran parchados en caliente directo a prd, y el otro 10% lo mantenian editando archivos planos a mano, directo en prd tambien. La wea era un incendio permanente.

Boulala22 · 8 Septiembre 2020

Es verdad que se metió el Red Team de Microsoft a apoyar en esta wea?

La media crema wn

Enviado desde mi YAL-L21 mediante Tapatalk

Tbon · 8 Septiembre 2020

Jolo dijo:
Lei el tema del Antro y dice que efectivamente fue, ¿un mail?

Yo sé que hay formas de segregar la red, de protegerse, etc., pero...

¿Como es posible que un simple Mail deje la zorra en un banco estatal de un país promedio OCDE?

Ni si quiera en mi casa pasaría algo así, porque supuestamente tengo un antivirus comercial que detiene este tipo de cosas...

Jolo · 8 Septiembre 2020

Tbon dijo:

Ta bien, si lo entiendo.

El tema es que "¿como tan precaria la seguridad del Banco?" (a tono de comentario, más que de pregunta)...

Y yo me paso películas y sueño pesadillas todas las noches por usar VPN con PPTP en un par de usuarios que tienen problemas con sus conexiones por doble NAT y no pueden usar L2TP u otra cosa mejor...

Tbon · 8 Septiembre 2020

Jolo dijo:
Ta bien, si lo entiendo.

El tema es que "¿como tan precaria la seguridad del Banco?" (a tono de comentario, más que de pregunta)...

Y yo me paso películas y sueño pesadillas todas las noches por usar VPN con PPTP en un par de usuarios que tienen problemas con sus conexiones por doble NAT y no pueden usar L2TP u otra cosa mejor...

Imaginate que este año incluso cayó hasta Cognizant que se dedican a esto del IT :risas

Cognizant expects to lose between $50m and $70m following ransomware attack

Cognizant says April ransomware incident will negatively impact Q2 revenue.

www.zdnet.com

Marcel · 8 Septiembre 2020

kuk dijo:
Es que eso es lo raro, la dirección de correo viene del bancoestado, de todas formas ni cagando pincho en algun link. Por lo mismo fui directamente al banco y me di cuenta que tenian un cartel super ordinario diciendo que estaban con problemas el dia de ayer

Con un servidor de correo, puedes enviar correos poniendo cualquier dominio, normalmente hay una verificación, pero los correos son la cosa más prehitorica que hay, el remitente es información dentro del correo.

Miguelwill · 8 Septiembre 2020

Jolo dijo:
Lei el tema del Antro y dice que efectivamente fue, ¿un mail?

Yo sé que hay formas de segregar la red, de protegerse, etc., pero...

¿Como es posible que un simple Mail deje la zorra en un banco estatal de un país promedio OCDE?

Ni si quiera en mi casa pasaría algo así, porque supuestamente tengo un antivirus comercial que detiene este tipo de cosas...

ahi un tema es justamente que se confia en ciertos antivirus, pero si te fijas, el correo se paseo hasta por el filtro antispam y antivirus

seguramente el correo era chanta, pero si tiene lo minimo de texto y un link, son patrones que se aprenden despues de unas hrs
y el finde cuando tenia la lluvia de correos con virus, muchos pasaron los filtros porque los antivirus recien los estaban detectando
uno de los doc lo pase por virustotal.com y apenas unos 5 antivirus lo detecto, asi que parti corriendo a reportar el adjunto para alimentar la base del otro que usamos xD

chistoso pero conocido el caso que mencionaban en el antro, en que usando symantec no lograron detectar el bicho, pero el antivirus gratis de microsoft ya lo tenia identificado :risas

conocido porque ya lo habia experimentado al revisar adjuntos sospechosos, el de M$ estaba de los primeros detectando el bicharaco

Miguelwill · 8 Septiembre 2020

Marcel dijo:
Con un servidor de correo, puedes enviar correos poniendo cualquier dominio, normalmente hay una verificación, pero los correos son la cosa más prehitorica que hay, el remitente es información dentro del correo.

lo mas malo del caso, es que cuando revisaba los correos que llovian, cada correo venia de un remitente diferente, con suerte 2 iguales seguidos
la campaña era a todo cachete, seguro mas de una empresa ajena al banco tambien pudo caer en el ruedo con algun malware
mas encima, los dominios y origen eran validos (coincidia el SPF y DKIM), y por el bajo volumen que enviaban, no quedaban en listas negras

Brevenotas BancoEstado afectado por Ransomware

The Hateful Wish

Tibetan Mod

Pajarito Viejo

Fundador

Fundador

Miembro Regular

Fundador

Fanático

Capo

How 'bout a little music?

Fanático

Gold Member

Fanático

Capo

How 'bout a little music?

Fanático

How 'bout a little music?

Master

I am online

I am online