Intento de ciberataque a Redbanc en Chile commenzo por una oferta laborablada en LinkedIn

Banco rojocompañía que actualmente presta servicios de procesamiento de transacciones a 12 bancos en Chileemitió un comunicado la semana pasada confirmando que a fines de diciembre sus sistemas detectan una alerta ante un intento de ciberataque. Luego de que el senador Felipe Harbour revelara la existencia del incidente a través de su cuenta de Twitter y asegurara que la empresa se manifestaría sobre el incidente, la empresa emitió el comunicado en el que aseguró que los protocolos de seguridad fueron activados de inmediato y que el intento no tuvo ningún impacto. , lo que permitió mantener los servicios de función con total normalidad.

¿Cómo sucedió el incidente? Según fuentes consultadas por trendTIC, los atacantes utilizaron ingeniería social para infectar a un profesional informático de Redbanc. Según explica el medio, los ciberdelincuentes publicaron una oferta de trabajo en LinkedIn para el puesto de desarrollador y un empleado de Redbanc se postuló. Luego, contactaron al postulante para una entrevista vía Skype y una vez establecido el contacto y ganado su confianza, le pidieron que instalara un programa, cuyo nombre de archivo es ApplicationPDF.exe, para que pudiera completar el proceso.

El programa instalado en la computadora laboral y dentro de la red de la empresa no fue detectado por la solución de seguridad del equipo de la víctima. Sin embargo, contenía una amenaza. El malware que venía con este programa permitía que actores malintencionados atacaran la red de la empresa.

Afortunadamente, la amenaza fue detectada a tiempo y logró aislar el problema potencial, aseguró la empresa en el comunicado.

“Este caso es un ejemplo de cómo los ciberdelincuentes se mantienen al acecho con el objetivo de obtener ganancias económicas a costa de los fallos de seguridad de las empresas, que en muchas ocasiones suelen estar asociadas a que sus usuarios bajan la guardia, como probablemente ha sido el case el caso de este profesional de IT de Redbanc que fue victimi del engaño, o también la falta de conciencia al momento de manejar los activos de información de la empresa”, opinó el Jefe del Laboratorio de ESET Latinoamérica, Camilo Gutiérrez.

Un nuevo incidente de seguridad contra entidades financieras en Chile

2018 no fue el mejor año para el sistema financiero de Chile en materia de seguridad. Fueron varios los incidentes de seguridad que tuvieron como protagonistas a bancos de dicho país. Por ejemplo, el ciberataque que sufrió el Banco de Chile en mayo cuando atacantes logarron robaron millones de dólares de los fondos de la entidad (no de cuentas de clientes) luego de introducir un virus informático para alterar sus sistemas. Otro episodio que tuvo protagonista en la misma entidad financiera se conoció en julio, cuando un empleado estuvo en el banco realizando transferencias no autorizadas durante un largo periodo de tiempo simulando que estaba haciendo su trabajo diario. Y por si fuera poco, también en julio, se conoció una filtración masiva de datos de tarjetas de crédito que afectó a clientes de 18 bancos.

Cuando parécia que el año por fin terminó y que atrás quedó un año que tanto había dado que hablar en materia ciberseguridad, el intento de ataque dirigido a Redbanc volío encinder las alarmas.

Para Gutiérrez, “está claro que solo con la tecnología no se alcanza para garantizar la seguridad de los datos más sensibles”. Además, añade que “más allá de la importancia de las políticas de gestión para la gestión de la infraestructura, la necesidad de una educación dirigida a los usuarios para que sean conscientes de los riesgos que existen y así puedan identificar posibles ataques”.

"Muchas empresas siguen basándose en sus medidas de protección únicamente en la prevención, lo cual es muy importante para prevenir la ocurrencia de un incidente que afecte la continuidad del negocio. Pero además de tomar medidas preventivas de control, se deben considerar protocolos de actuación ante un incidente, que son: cómo detectarlo, cómo contenerlo y cómo corregirlo”, concluyó el Jefe de Laboratorio de ESET Latinoamérica.