Si bien Banco Pichincha no ha revelado públicamente la naturaleza del ataque que sufrió el sábado pasado y que provocó la caída de la mayoría de sus servicios en línea y cajeros automáticos a lo largo de esta semana, fuentes de la industria de la ciberseguridad le han dicho al sitio especializado Bleeping Computer que se trataría de un ataque de ransomware con actores de amenazas que instalan una baliza Cobalt Strike en la red.

Publicidad

Las bandas de ransomware y otros actores de amenazas comúnmente usan Cobalt Strike para obtener persistencia y acceso a otros sistemas en una red”, indica el sitio.

Además, Bleeping Computer, que se especializa en temas de tecnología y ciberseguridad, afirma que pudo acceder a una notificación interna enviada a las agencias de Banco Pichincha donde se notificó a los empleados que las aplicaciones bancarias, el correo electrónico, los canales digitales y los autoservicios no estarían operativos debido a un “problema tecnológico”.

Siempre que una entidad bancaria sufre un ataque informático, se deben tener en cuenta ciertos aspectos. En primer lugar, entender qué servicios fueron afectados y cuál es su estado actual. Además, es importante estar alerta ante posibles engaños y estafas que utilicen ya sea información obtenida durante el ataque, o el incidente mismo como excusa para realizar ataques de ingeniería social”, señala Martina López, especialista en seguridad informática del Laboratorio de ESET Latinoamérica.

Fidel Egas, accionista del Banco Pichincha: Me siento responsable y estamos defendiendo a nuestros clientes del ataque

Bleeping Computer afirmó que se ha puesto en contacto con Banco Pichincha con preguntas sobre el ataque y actualizará el artículo si reciben alguna respuesta.

El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.

Publicidad

Las primeras variantes de ransomware se crearon al final de la década de los 80, y el pago debía efectuarse por correo postal. Hoy en día los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito, afirma el sitio Malwarebytes.

Tipos de ransomware

Publicidad

  • Scareware. No resulta tan temible. Incluye programas de seguridad falsos y ofertas falsas de soporte técnico. Se podría recibir un mensaje emergente que informa de que se ha detectado malware y que la única forma de librarse de él es pagar. Si no se hace, seguramente se continuará recibiendo mensajes emergentes, pero los archivos están básicamente a salvo.
  • Bloqueadores de pantalla: Con estos la alerta pasa a naranja. Si un ransomware que bloquea la pantalla llega a su ordenador, se impedirá el uso del PC por completo. Al encender el ordenador aparece una ventana que ocupa toda la pantalla, a menudo acompañada de un emblema de aspecto oficial del FBI o del Departamento de Justicia de los Estados Unidos, que le indica que se han detectado actividades ilegales en su ordenador y que debe pagar una multa.
  • Ransomware de cifrado. Este es el peor de todos. Este es el que le secuestra los archivos y los cifra, exigiendo un pago para volver a descifrarlos y devolvérselos. La razón por la que este tipo de ransomware es tan peligroso es porque una vez que los ciberdelincuentes se apoderan de los archivos no hay ningún software de seguridad ni restauración del sistema capaz de devolvérselos. A menos que pague el rescate, puede despedirse de sus archivos. E incluso si lo paga, no hay ninguna garantía de que los ciberdelincuentes le devuelvan los archivos.

Banco Pichincha confirmó, ayer 14 de octubre, que ya se podían realizar con normalidad las operaciones interbancarias a través de sus canales electrónicos y en sus agencias. Así, en el micrositio web que creó la entidad para mantener informados a sus clientes se indicó que el servicio de transferencias interbancarias que hasta ayer no estaba habilitado, hoy ya se lo podía hacer.

Asimismo, los corresponsales no bancarios, es decir, los comercios donde se dan servicios del banco, denominados Mi Vecino, ya estaban en funcionamiento.

Además, informó, hoy 15 de octubre, que se ha modificado la fecha de pago de las tarjetas de crédito de la entidad financiera, del viernes 15 de octubre al martes 19. Así no se generará ningún recargo ni intereses de mora fruto de este cambio. Adicionalmente anunció que este sábado 16 de octubre todas las agencias abrirán, de 08:00 a 14:00, a fin de permitir que los clientes puedan realizar sus transacciones. (I)