Brevenotas BancoEstado afectado por Ransomware

A_UNO_2839571-810x540.jpg


El BancoEstado, la institución financiera del chileno por definición, ha sido duramente afectada por un ataque del tipo Ransomware.

Quizás el término ataque no sea el más adecuado pues da a entender una estrategia agresiva para tratar de vulnerar los sistemas, mientras el método clásico de un virus tipo ransomware es que una filtración "pasiva": un usuario de la institución inconscientemente active el virus en su red, el cual procede a propagarse en todos los activos de información a los que le es posible acceder.

Según nos indican nuestras fuentes, este virus habría infectado la gran mayoría de puestos de trabajos y servidores afectando los servicios, incluso el servicio de cajas. Oficialmente dicen que está controlado pero nuestro topo nos indica que dentro de la institución están corriendo en círculos. Incluso han tenido que formatear y reinstalar durante la noche estaciones de trabajo en algunas sucursales para poder brindar servicio.
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.048
Increíble que a pesar de que siempre le tiren KK al de Microsoft por "penca", igual lidere habitualmente en detecciones tempranas...

Me acordé que mas atrás mencionaron a Symantec Endpoint como el AV del Banco Estado. En mi empresa lo tuvimos 1 año, y al terminar el contrato el área IT lo sacó cagando por penca :sconfono por fortuna no se coló ningun bicho, pero el informático dijo que hizo pruebas en un servidor virtual aislado, y el AV era literalmente un colador.
En mi trabajo también en su tiempo tuvimos esa basura de Symantec. Ahora estamos pasando todo a Panda .

Ánimo a los que trabajan en el banco del patito!

Enviado desde mi Redmi Note 4 mediante Tapatalk
 

Boulala22

Capo
Se incorporó
29 Abril 2020
Mensajes
173
Hoy dia me llegó esto de Banco Estado:

Ver adjunto 8307

Me dí una pequeña vuelta a vuelo de pajaro: Banco de Chile tiene actualmente 240 sucursales, mientras que BCI tiene 180 sucursales abiertas ambos en todo el pais, esto quiere decir en perspectiva que Banco Estado recuperó casi tantas sucursales como 2 de los Bancos mas grandes de la plaza.

No se ustedes, pero mas allá del cagazo, no me parece que el tiempo de respuesta para recuperar atencion haya sido tan malo, particularmente pensando que los servicios criticos han seguido funcionando.
Me llegó lo mismo, pero yaoming nomas. No les creo.
Y los user acá confirman mis sospechas.
No entiendo porque el presidente del banco no sincera el status real de la operación. Si filo, así no hacen perder el tiempo a nadie en una sucursal. Cero comunicación.
Paños fríos para quedar bien el, típico de gerentillo.

Un buen indicador del impacto del Ransomware al banco va a ser el balance entre ingresos y fugas de clientes con el tema de la portabilidad financiera.

Enviado desde mi YAL-L21 mediante Tapatalk
 

la_bestia

pinguino novato ¬¬
Se incorporó
22 Marzo 2005
Mensajes
1.723
Un buen indicador del impacto del Ransomware al banco va a ser el balance entre ingresos y fugas de clientes con el tema de la portabilidad financiera.
Enviado desde mi YAL-L21 mediante Tapatalk

Sigo pensando que es mucha casualidad que lo hayan hackeado justo antes de comenzar la portabilidad :zippymmm yo esperaré que se normalice el tema para portar el hipotecario y cerrar todo con ellos, posiblemente haya mucha gente en la misma situación

Enviado desde mi Nokia 6.1 mediante Tapatalk
 

Matjazz

asdf
Se incorporó
18 Agosto 2007
Mensajes
1.196
Hoax.
El banco sigue llamándose "Banco del Estado de Chile".
Bancoestado es su nombre de fantasía, parte de la renovación cuando casi se fue a la quiebra por allá por el 2001.
Por cierto, el banco depende del ministerio de hacienda, el presidente de la República nombra al presidente del banco (por eso llega el sichel) y todas las ganancias del banco se entregan al ministerio de hacienda.
Saludos.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
Creo que el banco es 51% privado. Las ganancias no van a hacienda, y la parte estatal sólo le permite al presidente elegir al presidente. Voy a investigar un poco maa

Enviado desde mi ASUS_X01AD mediante Tapatalk
 

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.778
nosotros ocupamos Kaspersky , por el lado servidor no me gusto

alguno que tenga interfaz web de administración decente ?

Enviado desde mi SM-A715F mediante Tapatalk
 

Jolo

Fanático
Se incorporó
30 Abril 2004
Mensajes
1.983
nosotros ocupamos Kaspersky , por el lado servidor no me gusto

alguno que tenga interfaz web de administración decente ?

Enviado desde mi SM-A715F mediante Tapatalk

Yo uso productos ESET, son bien buenos y completos. Hasta ahora, 15 años y ningún incidente de seguridad, salvo un Zero-Day maldito en 2015 por culpa de un Flash desactualizado.
 

Boulala22

Capo
Se incorporó
29 Abril 2020
Mensajes
173
Sigo pensando que es mucha casualidad que lo hayan hackeado justo antes de comenzar la portabilidad :zippymmm yo esperaré que se normalice el tema para portar el hipotecario y cerrar todo con ellos, posiblemente haya mucha gente en la misma situación

Enviado desde mi Nokia 6.1 mediante Tapatalk
Eso, y el factor Sichel.
Poniendose en modo "mentiras verdaderas", pueden ser intereses corporativos y/o políticos.

Enviado desde mi YAL-L21 mediante Tapatalk
 

Naxo

Pro
Se incorporó
28 Junio 2020
Mensajes
615
El cloud ( A mi parecer) no es la panacea, ya que si como institución no tienes el control te vas a la mierda igual.

•El gobierno de datos
•La ubicación de esos Server
•Términos de contrato y costos de cambiar proveedor cloud por otro, así como la destrucción de está ínfo por este exproveedor( que nada lo asegura).
•Para que hablar de que algunas empresas que ofrecen cloud, subcontratan a su vez servicios vitales.

Son puntos importantes a considerar.

Enviado desde mi SM-G930F mediante Tapatalk
No es la panacea, pero sí que funcionaría mejor en casos como el del Banco Estado o instituciones estatales con sus infraestructuras piñuflas.
 

BLACK77

Pajarito Viejo
Se incorporó
22 Enero 2004
Mensajes
57
Creo que el banco es 51% privado. Las ganancias no van a hacienda, y la parte estatal sólo le permite al presidente elegir al presidente. Voy a investigar un poco maa

Enviado desde mi ASUS_X01AD mediante Tapatalk
Investigue nomás, pero también me puedes creer a mi que trabajo en el banco.
El banco es absolutamente estatal, pero funciona en un modelo de empresa privada, buscando generar "ganancias" (todo se va al estado) por eso llegó la CTA rut a reemplazar las cuenta vista que eran totalmente gratuitas y generaban costes operativos gigantescos. Y solo quedaron gratuitas las cosas que el estado necesita para funcionar, cuentas fiscales, cuentas judiciales, entre otros.
Los funcionarios trabajamos como a un privado, no como empleados fiscales, pero es parte del modelo de funcionamiento del banco para hacerlo más eficiente.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
 

Naxo

Pro
Se incorporó
28 Junio 2020
Mensajes
615
Investigue nomás, pero también me puedes creer a mi que trabajo en el banco.
El banco es absolutamente estatal, pero funciona en un modelo de empresa privada, buscando generar "ganancias" (todo se va al estado) por eso llegó la CTA rut a reemplazar las cuenta vista que eran totalmente gratuitas y generaban costes operativos gigantescos. Y solo quedaron gratuitas las cosas que el estado necesita para funcionar, cuentas fiscales, cuentas judiciales, entre otros.
Los funcionarios trabajamos como a un privado, no como empleados fiscales, pero es parte del modelo de funcionamiento del banco para hacerlo más eficiente.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
Exacto, es parecido a como funciona el Metro. Es una Sociedad Anónima (por eso tiene un directorio corporativo), pero el mayor accionista es el estado. Por ende, es estatal.
 

Miguelwill

Space xeno-hunter
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.252
igual mirándole la extensión se nota de inmediato que no es un PDF, asi que una buena recomendación es configurar Windows para que siempre muestre las extensiones de los archivos.

por cierto si tienes una copia del archivo sospechoso, u otros que tengas envíamelos, ya que yo soy colaborador en virustotal.
uff, por sanidad los elimine
de que forma ayudaria enviarlos? vi que varios antivirus los detectaron asi que era cosa de tiempo que el resto los detecte (ya a estas alturas deben estar detectados)
 

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.483
uff, por sanidad los elimine
de que forma ayudaria enviarlos? vi que varios antivirus los detectaron asi que era cosa de tiempo que el resto los detecte (ya a estas alturas deben estar detectados)

es mas que nada para que se le haga análisis profundo y reporte, asi los antivirus pueden detectarlo/bloquearlo/eliminarlo antes de que se propague más.
 

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.483
tengo uno que llego el viernes, avisame y te lo mando

comprímelo con contraseña (que no se vea el contenido), y los subes a alguien sitio X, luego me envías el enlace con la contraseña, ademas de indicarme detalles, por ejemplo la dirección de correo desde la cual se envio (aunque sea falsa) y si es que se trata de un correo tipo phishing tambien me sirven los enlaces a los que apuntan, pero no es necesario que les hagas clic para abrirlos, si no que solo copia los enlaces poniendo el ratón sobre ellos y con el segundo derecho de este, y los guardas en un archivo de texto, junto con cualquier otra informacion adicional, por ejemplo si es que se trata de un correo que se hace pasar por una institución, o una empresa, etc.
 

Miguelwill

Space xeno-hunter
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.252
comprímelo con contraseña (que no se vea el contenido), y los subes a alguien sitio X, luego me envías el enlace con la contraseña, ademas de indicarme detalles, por ejemplo la dirección de correo desde la cual se envio (aunque sea falsa) y si es que se trata de un correo tipo phishing tambien me sirven los enlaces a los que apuntan, pero no es necesario que les hagas clic para abrirlos, si no que solo copia los enlaces poniendo el ratón sobre ellos y con el segundo derecho de este, y los guardas en un archivo de texto, junto con cualquier otra informacion adicional, por ejemplo si es que se trata de un correo que se hace pasar por una institución, o una empresa, etc.
trate de enviarlo por mp pero no me lo permitio
 

Gigioster

Roar Roar...ROOOOAAARR!!
Se incorporó
4 Agosto 2004
Mensajes
2.561
En mi trabajo también en su tiempo tuvimos esa basura de Symantec. Ahora estamos pasando todo a Panda .

Ánimo a los que trabajan en el banco del patito!

Enviado desde mi Redmi Note 4 mediante Tapatalk
empresa de capital española?
 
Subir