Ciberataque a Redbanc en Chile comenzó por una oferta laboral publicada en LinkedIn
- Los cibercriminales publicaron una oferta de empleo en LinkedIn a la que se postuló un empleado de Redbanc, y luego de una entrevista por Skype le pidieron instalar un programa que contenía malware.
Santiago, Chile. 17 enero, 2019. Redbanc, compañía que actualmente presta servicios de procesamiento de transacciones a 12 bancos en Chile, emitió un comunicado la semana pasada confirmando que a fines de diciembre sus sistemas detectaron una alerta ante un intento de ciberataque. Luego de que el Senador Felipe Harbour revelara la existencia del incidente a través de su cuenta de Twitter y reclamara que la empresa se manifestara sobre lo ocurrido, la compañía emitió el comunicado en el que aseguró que se activaron de manera inmediata los protocolos de seguridad y que el intento no tuvo ningún impacto, lo que permitió mantener los servicios funcionando con total normalidad.
¿Cómo ocurrió el incidente? Según fuentes consultadas por trendTIC, los atacantes hicieron uso de la ingeniería social para infectar a un profesional de TI de Redbanc. Según explica el medio, los cibercriminales publicaron una oferta laboral en LinkedIn para el cargo de desarrollador y un empleado de Redbanc se postuló. Luego, se contactaron con el postulante para realizar una entrevista a través de Skype (en español) y una vez que establecieron contacto y ganaron su confianza, le solicitaron que instalara un programa, cuyo nombre de archivo es ApplicationPDF.exe, para que pueda completar el proceso.
El programa, instalado en la computadora laboral y dentro de la red de la empresa, no fue detectado por la solución de seguridad del equipo de la víctima. Sin embargo, contenía una amenaza. El malware que venía con este programa permitía a los actores maliciosos detrás de este intento de ataque explorar la red de la empresa.
Felizmente, la amenaza se detectó a tiempo y se logró aislar el potencial problema, aseguró la compañía en el comunicado.
“Este caso es un ejemplo de cómo los cibercriminales permanecen al acecho con el objetivo de obtener ganancias económicas a costa de los fallos de seguridad de las empresas, que en muchas ocasiones suelen estar asociados con sus usuarios que bajan la guardia, como probablemente haya sido el caso de este profesional de TI de Redbanc que fue víctima del engaño, o también la falta de conciencia al momento de manejar los activos de información de la empresa”, opinó el Jefe del Laboratorio de ESET Latinoamérica, Camilo Gutiérrez.
Un nuevo incidente de seguridad contra instituciones financieras en Chile
2018 no fue el mejor año para el sistema financiero de Chile en cuanto a seguridad se refiere. Fueron varios los incidentes de seguridad que tuvieron como protagonistas a bancos chilenos. Por ejemplo, el ciberataque que sufrió el Banco de Chile en mayo cuando atacantes lograron robar millones de dólares de los fondos de la entidad (no de cuentas de clientes) luego de introducir un virus informático para alterar sus sistemas. Otro episodio que tuvo protagonista a la misma entidad financiera se conoció en julio, cuando un empleado estafó al banco realizando transferencias no autorizadas durante un largo período de tiempo simulando que realizaba sus labores cotidianas. Y por si fuera poco, también en julio, se conoció una masiva filtración de datos de tarjetas de crédito que afectó a clientes de 18 bancos.
Cuando parecía que el año por fin terminaba y que atrás quedaba un año que tanto había dado que hablar en materia de ciberseguridad, el intento de ataque dirigido a Redbanc volvió a encender las alarmas.
Para Gutiérrez, “es claro que solamente con tecnología no alcanza para garantizar la seguridad de los datos más sensibles”. Además, agrega que “más allá de la importancia de las políticas de gestión para el manejo de la infraestructura, cada vez se vuelve imperativa la necesidad de educación dirigida a los usuarios para que sean conscientes de los riesgos que existen y de esta manera puedan identificar posibles ataques”.
“Muchas empresas siguen basando sus medidas de protección únicamente en la prevención, lo cual es muy importante para prevenir la ocurrencia de un incidente que afecte la continuidad del negocio. Pero además de tomar medidas de control preventivas se debe considerar los protocolos de actuación frente a un incidente, que son: cómo detectarlo, cómo contenerlo y cómo corregirlo”, finalizó el Jefe del Laboratorio de ESET Latinoamérica.