El peligroso virus que atacó a un banco de Ecuador puede llegar acá

Días atrás, los sistemas del Banco Pichincha de Ecuador sufrieron un ciberataque y quedaron inactivos.

La entidad financiera dio a conocer el hecho públicamente y detallaron que debieron aislar todos los sistemas afectados de la red para que el malware no continuara expandiéndose.

Según fuentes cercanas al asunto, la plataforma bancaria de Pichincha estuvo inhabilitada varias horas y en la actualidad, solo funciona parcialmente.

"El incidente no afectó el funcionamiento financiero del banco y los cajeros automáticos para retiros de efectivo y pagos con tarjeta de débito y crédito están operativos", describió el banco en un comunicado oficial.

Sin embargo, los usuarios siguen reportando problemas a la hora de utilizar cajeros automáticos en Ecuador para realizar operaciones como retiro de dinero y transferencias como también al utilizar la aplicación bancaria.

Por el momento, el Banco Pichincha no dio detalles sobre el ciberataque pero sí se sabe, gracias al portal BleepingComputer, que se trató de un ransomware que utiliza la herramienta de pentesting Cobalt Strike.

Se trata de un ataque que "secuestra" el software de una computadora Windows y lo convierte en una herramienta de hacking y por esta razón, puede pasar totalmente desapercibido en un sistema.

Esta es la segunda vez en el año que el Banco Pichincha cae en un ataque de esta naturaleza. En marzo, un grupo de piratas informáticos llamado "Hotarus Corp" se adjudicó el hackeo al Ministerio de Finanzas de Ecuador y al banco más grande del país, Banco Pichincha, a la vez que afirman haber robado datos internos

La banda de ransomware primero apuntó al Ministerio de Finanzas de Ecuador, el Ministerio de Economía y Finanzas de Ecuador, donde desplegaron una cepa de ransomware basada en PHP para cifrar un sitio que aloja un curso en línea dentro de la institución.

¿Qué es un ransomware?

Un ransomware es un malware que al ingresar a una computadora, obtiene acceso a la información y archivos para luego encriptarlos. Una vez encriptados, las personas no pueden acceder a ellos y su computadora queda totalmente inhabilitada.

En el caso de caer en el ransomware, la página "No more Ransom" (en este enlace) ayuda a personas a solucionar el problema. "Una vez el ransomware ha sido ejecutado en tu dispositivo, poco puedes hacer sin contar con una copia de seguridad o algún software de seguridad", explican en la página.

¿Puede pasar en la Argentina?

Una empresa es víctima de ransomware cada 10 segundos a escala global y según la empresa de tecnología y ciberseguridad Megatech, la Argentina ocupa el segundo lugar en el ranking mundial de los países más afectados por este tipo de ataques, con un promedio de 104 ataques por organización semanalmente.

En este contexto, los ransomware que atacan bancos de América Latina también llegan a la Argentina, debido a que las entidades financieras del país no están exentas a sufrir un ciberataque de estas características.