El pasado viernes se efectuó un evento que había sido alertado por la FBI días atrás, en donde se alertaba de posibles ataques cibernéticos a nivel global, en especial a nuestra región Latam. Los ataques se materializaron el viernes pasado, 17 de agosto, se centraron en las entidades bancarias, a continuación te dejamos detalles y lecciones aprendidas de lo que nos deja esta experiencia:
ATAQUE CIBERNÉTICO A ENTIDADES FINANCIERAS DEL PERÚ
Fecha: viernes 17 agosto 2018,
Tipo: Malware distribuido,
Nombre específico: Ransomware SAMAS,
Esquema de infección: Archivo adjunto en un correo electrónico dirigido a empleados de las entidades financieras que al abrirlo se generaba la infección de la red interna de la empresa,
Esquema de acción de SAMAS:
- Luego de infectar la PC se procedía a cifrar los ficheros de la máquina para posteriormente pedir un rescate por ellos. Este ransomware tiene funcionalidad de gusano para propagarse en la red local infectada,
- SAMAS afectó a las PCs con sistemas operativos Microsoft Windows y utiliza el componente “Microsoft Active Directory” (csdv.exe) para mapear los equipos de la red y propagarse,
- Los usuarios afectados reportaron: Lentitud en sus máquinas, iconos del escritorio en blanco, reinicios de PC, no se muestra pantalla de inicio de sesión.
Entidades afectadas:
- Banco de la Nación, Interbank, BBVA, BCP, Mi banco, entre otras
Efectos en los servicios brindados:
- Se restringió por horas la atención en los centros al usuario de algunos bancos,
- Se restringió el uso de dispositivos USB en la red interna de los bancos,
- Se restringió el uso de cajeros automáticos por algunas horas,
- No se vió afectado la utilización de los servicios de banca por Internet,
Algunas conclusiones:
- La banca privada pudo repeler el ataque exitosamente siguiendo sus protocolos de seguridad,
- El mayor cuidado, al tratarse de un ransomware fue el tratamiento de la seguridad de las redes internas de los bancos, mas que un esquema de seguridad a nivel de ataques masivos como lo es un DDoS,
- Como dato extraoficial luego de haber conversado con algunos expertos, fue el BBVA quien demostró estar mejor preparado con sus protocolos de seguridad, la afectación en su caso fue menor que el resto,
- Las muestras de SAMAS aún estan siendo analizadas y se espera que mayores detalles sean publicadas en las próximas horas.
