Experto y ataque informático a BancoEstado: «Esto no está asociado a robo de ahorros. Si se hubieran robado la plata no estarían pidiendo rescate»

Para entender el hackeo masivo a los sistemas de BancoEstado, Ciudadano ADN conversó con un experto: Rodrigo Simpson SOC Manager de ITQ Latam. «La verdad no sabemos. La etapa de contención es más larga. Después viene el aprendizaje. Cómo se propaga esto también es un misterio».

Según explicó, el virus tiene varios mecanismos para ingresar a una red, los que van «desde el descuido de algún usuario hasta obsolescencia tecnológica». Después de la recuperación, ahí recién viene hacer el examen post mortem a la situación del banco para «determinar cuáles fueron las causales y por dónde entró la infección».

Según Simpson, se trataría de un Ransomware que crea un trauma dentro de una plataforma para producir un secuestro de información. «Yo te infecto un dispositivo o varios dispositivos, los voy encriptando y para poder desencriptar tienes que pagar un rescate».

Una versión indica que alrededor de 14.000 estaciones de trabajo fueron encriptadas, al igual que los servidores donde reciben las aplicaciones. Por eso, el funcionamiento normal «va a demorar, hay que ir viendo cómo avanza la investigación».

No solo un banco está propenso a este tipo de ataques: también una línea de retail o industrias mineras. «El secuestro de información confidencial es parte de lo que hacen en el día a día estas entidades que se dedican a hacer estos delitos», explicó el experto.

Dicho secuestro funciona así: cuando se encripta, lo primero que sucede es que no se puede acceder a los datos del disco duro, y que se debe desencriptar. «Cuando eso sucede te mandan un mensaje en la pantalla: estimado usuario, si quieres volver a ver esta información tienes que pagar tantos bitcoins o tantos dólares. Esconden esa información, no puedes hacer transacciones sobre ese dato y no los puedes ver».

Estos ataques también están dirigidos a personas, y uno se puede proteger con varias acciones más que mecanismos: antivirus al día, no pirateado, ya que éstos se pueden utilizar para recolectar correos electrónicos de forma fraudulenta y secuestrar información. También es importante que las empresas tengan una postura de ciberseguridad: culturizando a nuestros clientes de estos y más problemas que existen.

«Lamentablemente BancoEstado va a pasar a ser de la triste lista de bancos que han sufrido ciberataques a nivel mundial». Según explicó el experto, aún se desconoce el origen de estos ataques. «No se sabe todavía, no está adjudicado a una entidad como lo fue Lázaro en 2017. No sabemos si fue ataque interno o de fuera del país». Según contó Simpson, en la deep y dark web es posible encontrar servicios de ataque «por 15 o 20 dólares» direccionados a una entidad.

Tampoco se recomienda depositar el dinero de inmediato a los hackers. «En los casos que hemos visto, desencriptan la mitad de los datos, y la otra la vuelven a cobrar. No sé si Sichel va a pagar o no, lo ideal es buscar sistemas de respaldo y medidas de recuperación del servicio».

En cualquier caso, los ahorros de los clientes de BancoEstado están protegidos, ya que los datos quedan respaldados, pero hoy el sistema no está disponible. «Más allá de esa incomodidad, todo eso se puede mitigar. Esto no está asociado a robo de ahorros. Si se hubieran robado la plata no estarían pidiendo el rescate», ilustrando que, más bien deberían preocuparle a BancoEstado temas como la fidelización de sus clientes y la confianza en el banco.

Un hecho similar ya le ocurrió a Banco de Chile en 2017, y «en otros países esto sucede una vez al mes». En ese entonces, recordó el experto, «aprendimos una lección» relativa a la evolución de las protecciones, tal como los ataques evolucionan y se van volviendo indetectables. «No solamente porque compré un tremendo dispositivo me siento seguro, saber utilizarlo bien es la clave».