Uno de los bancos más grandes de Chile, BancoEstado, se vio obligado a suspender todas sus sucursales después de que un ataque de ransomware.

Entonces, el lunes, representantes del banco dijeron en Twitter oficial que todas las sucursales siguen cerradas por tiempo indefinido. En el momento de escribir este artículo, parece que se están recuperando.

La edición de ZDNet escribe que los detalles del ataque aún no se han revelado. Sin embargo, las propias fuentes de los periodistas cercanas a la investigación informan que el banco sufrió un ataque del conocido ransomware REvil.

Cómo pillaron el virus?

Al parecer, el incidente se produjo debido a que uno de los empleados del banco abrió un documento de Office malicioso recibido por correo. Se cree que este archivo malicioso de Office instaló una puerta trasera en la red del banco. Los piratas informáticos utilizaron la noche del viernes al sábado y difundieron el ransomware por la red de la institución financiera.

Se informa que inicialmente los especialistas del banco esperaban hacer frente rápidamente al ataque, pero el daño resultó ser más grave de lo que pensaban. El ransomware encriptaba la gran mayoría de servidores internos y estaciones de trabajo de los empleados.

Afortunadamente, parece que los especialistas del banco segmentaron correctamente la red interna de la empresa. Como resultado el ataque no afectó al sitio web del banco, el portal bancario, las aplicaciones y los cajeros.

BancoEstado ya había notificado a la policía chilena sobre el incidente, y el mismo día, el gobierno del país emitió una advertencia a nivel nacional, informando una campaña de ransomware dirigida al sector privado.

Los periodistas señalan que el sitio web REvil aún no tiene ningún dato robado de BancoEstado. Esto significa que el banco ya pagó el rescate o aún está negociando con los atacantes.