Ocurrió el 24 de mayo. Un ransomware infecto miles de computadoras del banco, pero estaban preparados para defenderse. El banco desactivo 9.000 puestos de trabajo para evitar que el virus continúe expandiéndose, pero tardaron en detectar una transacción inusual que ocurrió a sus espaldas, en al red local SWIFT de la organización. Mordieron el anzuelo, el virus era solo una distracción para sustraer US$ 10 millones de la entidad perteneciente al Grupo Luksic y Citibank informó el sitio especializado en tecnología INFOTECHNOLOGY.

 

No es la primera vez. Según el medio especializado The Register, el ataque usó la misma metodología y herramientas que suele aplicar el grupo Lazarus, también conocido como Hidden Cobra, una organización a la cual se culpa del robo de US$ 81 millones al Banco Central de Bangladesh y el ataque a Sony Pictures en 2014, entre otros. En enero, Bancomext, de México, sufrió un ataque similar al que impactó el Banco de Chile, pero no lograron llevarse el dinero. Un empleado detectó una extraña transacción de US$ 110 millones y suspendieron las operaciones para evitarla. Parte del dinero sustraído de Chile habría llegado a China, por lo cual ya presentaron una denuncia criminal en Hong Kong.

 

 

 

Para el robo en sí, no accedieron a las cuentas de los clientes, sino que usaron el sistema de transferencia SWIFT. El virus que infectó los sistemas del banco fue identificado bajo varios nombres, incluido “KillMBR”, el título que los especialistas de Trend Micro le pusieron al falso ransomware KillDisk. Esta es una amenaza conocida que ya protagonizó ataques contra bancos e instituciones financieras. Su principal propósito es limpiar los discos duros para eliminar toda clase de registro que hayan almacenado y luego simular ser un ransomware al mostrar una pantalla falsa similar a la muestra esta clase de virus.

 

El verdadero objetivo del exitoso ataque al Banco de Chile y del fallido intento de robo a Bancomext fue acceder al sistema de transacciones SWIFT, usado por los bancos para remesar sus transacciones a distintos países. Según el periodista chileno Rodrigo Escobar Pohlhammer, podría tratarse de un trabajo interno “en represalia por los despidos”. Para cuando el equipo del banco detectó las transferencias, cuatro ya habían sido confirmadas. Hasta ahora, los US$ 10 millones no pudieron ser recuperados. De haberlas detectado un tiempo más tarde, podrían haber perdido aún más.

 

El gerente general de la entidad, Eduardo Ebensperger, explicó que el malware responsable se llama SWAPQ. “Es un virus de día cero (no conocido hasta el momento del ataque), que no ha atacado en ninguna parte antes. Si bien ya existía el tipo de virus, se trató de un virus mutado”, detalló.

 

 

 

Si bien los intentos de ataque son constantes, es la primera vez que un ataque de esta magnitud tiene éxito y afecta a un banco de Chile. Según Ebensperger, las defensas del banco se actualizan permanentemente, pero la seguridad ahora va por otro lado. “Este tipo de ataque requiere de mayor sofisticación, otro tipo de conocimiento y vamos a evolucionar de acuerdo a eso”, explicó durante una entrevista con el medio chileno La Tercera y señaló que “hay que intensificar los controles y el monitoréo”. Según el gerente, se trata de un nuevo método, pero si bien desde América Latina parecía lejano, ya llegó a la región.

 

Según informó The Register, desde la consultora especializada Illusive Networks, creen que el grupo Lazarus, responsable de los ataques, planea continuar con la ofensiva. “Los ataques a organizaciones financieras es parte de su estrategia a largo plazo y compromete la red financiera global mediante bancos pequeños y medianos de América Latina y Central cuyas ciberdefensas son menos sofisticadas y la probabilidad de éxito es mayor”, explica Israeli. “El próximo Bangladesh es inminente a menos que todo el ecosistema financiero se esfuerce para minimizar la superficie de ataque y se dedique activamente a detectar los ataques."

 

 

 

Fortinet, la empresa internacional de ciberseguridad, presentó el estudio IDC Latin America Cybersecurity Report 2017 desarrollado por IDC, firma mundial de inteligencia de mercado, acerca de cómo las empresas de Latinoamérica y el Caribe están invirtiendo en ciberseguridad. En nuestro país, solo el 19% de las empresas en el país considera a la ciberseguridad como habilitadora de negocios o como un elemento clave en el presupuesto de TIC y, cuando invierten, la fracción del presupuesto no llega al 20%. Según el mismo estudio, el promedio regional de las empresas de tamaño medio, de entre 100 a 250 empleados, asignan un porcentaje significativamente mayor (24%) de su inversión de TI a ciberseguridad.