Redbanc, conocida empresa Chilena, a cargo de administrar la red bancaria interconectada de Chile dedicada a prestar servicios de procesamiento de transacciones a 12 bancos en Chile, entre ellos Banco Estado, Santander, BCI, BBVA por mencionar algunos ejemplos; emitió un comunicado confirmando que a fines de diciembre sus sistemas detectaron una alerta ante un intento de ciberataque.
El incidente se generó mediante el método de ingeniería social por parte de los atacantes, los cuales publicaron una oferta laboral en LinkedIn por un cargo de desarrollador, un empleado de Redbanc postulo a la oferta, este fue contactado para una entrevista a través de la plataforma Skype, ganando la confianza del trabajador, la supuesta empresa solicito al postulante instalar un programa con nombre: ApplicationPDF.exe, la cual fue requerida para concretar el proceso, el programa que resultó ser un malware, paso desapercibido por la solución de seguridad presente en el equipo de la víctima.
Un malware puede ser escondido en diversos tipos de archivos independiente de su extensión (.exe, .xls, .docx, .ppt) por ello es primordial validar siempre el emisor del archivo para prevenir cualquier ataque.
El fin era atacar la red de la empresa mediante la infección de este equipo, afortunadamente la compañía logro prevenir la amenaza.
Ya son varios los incidentes asociados a la seguridad que han afectado este 2018 donde las principales victimas son importantes y reconocidos bancos del pais, Banco de Chile es un claro ejemplo, con el acontecimiento de mayo pasado en donde atacantes lograron robar millones de dólares de los fondos de la entidad (no de cuentas de clientes) luego de introducir un virus informático para alterar sus sistemas.
Es primordial que los bancos tomen medidas estrictas y adopten alianzas con empresas enfocados en la ciberseguridad en los tiempos que corren.
REFERENCIA
https://securityaffairs.co/wordpress/79929/breaking-news/chilean-research-redbank-lazarus.html
