Interbank y ScotiaBank sufren un ataque de ransomware
Actualmente los Perú los bancos Interbank y Scotia Bank sufren un ataque de ransomware que dejó sus servicios caídos.
Mientras que BBVA recibió un intento de ataque de ransomware que fue rápidamente contenido y sus servicios se encuentran funcionando con normalidad
La web de #Interbank en este momento pic.twitter.com/04WsRwGk05
— Lima Cero 🇵🇪 (@Lima_Cero) 17 de agosto de 2018
A través de WhatsApp, usuarios advertían de la posible infiltración de ladrones cibernéticos a las cuentas de algunos bancos en el Perú.
Por este motivo, se alertaba a los clientes de dichas entidades financieras que eviten realizar transacciones en línea hasta que se solucione este "ataque".
Declaraciónes de los bancos afectados
Scotiabank aseguró que en las siguientes horas se pronunciarán sobre el tema mediante un comunicado oficial a sus clientes. De la misma forma, el banco Interbank se comprometió a responder en breve.
BBVA Continental dijo que el sistema de su banco se encuentra funcionando de forma correcta y que no registraron fallos durante el día.
Nuevas declaraciónes
La Superintendencia de Banca y Seguros del Perú comunicó que fueron "medidas de carácter preventivo" las decisiones que tomaron algunas entidades financieras.
La Asociación de Bancos del Perú (Asbanc) confirmó que en Perú se sufrió una serie de ataques cibernéticos.
Scotiabank Perú da su versión:
"Te contamos que nuestros sistemas están operando con normalidad y no presentan ningún inconveniente. Pueden realizar sus operaciones por app o web con total seguridad", escribió en sus cuentas.
Los usuarios de Interbank reportaron que el sistema de dicho banco ha estado fallando en el transcurso del día. Hasta el momento, la entidad financiera no ha dado detalles de lo sucedido.
Comunicado Interbank
Hemos registrado un incidente temporal en nuestras tiendas financieras y estamos trabajando para solucionarlo a la brevedad. Pero continuamos atendiendo a través de Interbank app, banca por internet, cajeros Global Net e Interbank Agentes.
Asbanc recibió varios intentos de ataque
Después de la alerta del FBI “los asociados a Asbanc activaron sus protocolos de seguridad y han monitoreado sus sistemas para prevenir cualquier situación que afecte el normal desenvolvimiento de las actividades bancarias en el Perú”.
Asbanc dice que se han registrado varios intentos de ataque desde las tres de la mañana "han sido repelidos con éxito" y lamentaron los inconvenientes ocasionados.
Sobre el Ransomware
Botnet del Malware
Este ataque podría tener una escala global
El BBVA Continental manda bloquear todos los puertos USB
El BBVA Continental envío un mensaje a todos sus colaboradores para informarles que procederán con el bloqueo de todos los puertos USB de las máquinas de su sede central y red de oficinas hasta nuevo aviso.
El banco de la nación de Perú manda un mensaje de alerta
Poco después empezaron los ataques de Phishing
Después de que mucha gente se quedará sin servicio se empezó a ver una campaña de Phishing masivo que intenta suplantar a los bancos.
Poco después la empresa de seguridad Secure Soft dio recomendaciones a los peruanos para no ser víctimas de posibles ataques.
Reporte ESET Security
ESET Security una empresa dedicada a la detección proactiva de amenazas, analizó cuál es el panorama de detecciones en Latinoamérica para las distintas familias de ransomware durante este año. El estudio indicó que Venezuela, Perú y México son los países que presentan mayor cantidad de detecciones en Latinoamérica.
Comunicado de Indecopi
El Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (Indecopi) se pronunció sobre el ataque cibernético registrado a bancos peruanos. Ante esto, y con el fin de proteger a los usuarios, brindó algunas recomendaciones para su seguridad.
El primer consejo fue "proteger la información sensible y claves secretas*. Las entidades financieras no envían correos de actualización de datos, ni se comunican con los usuarios a fin de solicitar sus números de cuentas, tarjetas o claves secretas.
Además, se debe evitar llenar formularios o encuestas de desconocidos, no ingresar a ventanas emergentes o correos electrónicos de publicidad no solicitada. Si se desea ingresar a una página web, lo mejor será colocar manualmente la dirección de la página web. Evitar utilizar enlaces o cortar y pegar direcciones.
Usaron una variante del Ransomware SAMAS
Los hackers habrían utilizado malware de tipo "ransomware" con variantes de SAMAS, el cual se encarga de encriptar las máquinas generando problemas para realizar operaciones en las oficinas de los bancos.
Cabe señalar que los incidentes se registraron hoy al promediar las 11 de la mañana, y en redes sociales los usuarios realizaron diversos comentarios sobre la caída de los sistemas.
¿Transacciones y cuentas bancarias fueron afectadas?
Los especialista explican de qué trata este ataque cibernético al sistema financiero en el Perú.
El ataque cibernético que sufrieron diversas entidades bancarias del país generó preocupación de los usuarios y clientes bancarios por temor de algún posible robo en sus cuentas.
Sin embargo, para el experto en seguridad informática de Digiware, Fabían Zambrano, el ataque fue dirigido contra el sistema financiero y no afectará las cuentas de los usuario finales, es decir, a todos los que tenemos una cuenta en una entidad bancaria.
Eso significa que si se realiza alguna transacción en alguno de los bancos afectados no debería haber alguna pérdida de dinero, pues los protocolos de seguridad han sido activados.
Este ataque podría ser solo una distracción
Fabián Zambrano mantiene como hipótesis que el ataque cibernético pueda ser sólo una distracción. “En el fondo podrían también realizar fraudes, como sí ocurrió en el Banco de Chile hace unos días, aunque aún no se puede asegurar”.