Inicio UACh / Dirección de Tecnologías de Información / / Noticia


Ataque a entidad bancaria enciende una luz de alerta ante posibles vulnerabilidades.


Hackeo fue producto de un fallo descubierto en sus sistemas, el que podría haber sido evitado si se hubieran adoptado medidas de precaución.

De acuerdo a lo señalado por expertos, el ataque informático sufrido hace una semana por una entidad bancaria en nuestro país, no habría sido producto de un virus, sino de una vulnerabilidad propia del sistema, y que pudo haber sido evitada adoptando medidas de precaución en seguridad informática.

Según consigna www.emol.cl en una entrevista a la directora ejecutiva de Derechos Digitales, María Paz Canales, ella señala: "Esto no es un ataque de un virus, lo que dan a entender en la explicación pública es que esto es la explotación de una vulnerabilidad de los sistemas, que no es exactamente lo mismo que un virus", explica la también abogada y magíster en Derecho y Tecnología de la Universidad de Chile, agregando que "esto tiene que ver, primero, con qué tan modernos y actualizados son realmente los sistemas que ellos utilizan para proveer sus servicios".

10 millones de dólares fueron extraídos de la entidad bancaria al explotarse esta vulnerabilidad en sus sistemas. Pero tal como se ha indicado en los medios de comunicación, el método empleado por los hackers no es nuevo, sino que existe en el mundo hace mucho rato, donde los ciberdelincuentes se dedican a averiguar cómo funcionan los sistemas para encontrar estas vulnerabilidades o defectos en sus sistemas. Según la experta, lo ocurrido es diferente a un ataque de virus donde introducen un programa malicioso que te genera un daño, en este caso, se trata de encontrar un defecto de nacimiento de los sistemas, que no ha sido corregido y que es descubierto por terceros y aprovechado maliciosamente. La forma de atacar es que desde afuera del sistema, hay alguien que tiene el conocimiento suficiente para saber de las debilidades y defectos internos de éste, y se aprovecha de esas debilidades para realizar operaciones sin autorización.

Los medios también señalan que los hackers serían de Israel, dentro de un equipo llamado Lazarus Group, el mismo que realizó el mayor ataque a Sony del que se tiene conocimiento y que, hasta antes de las operaciones de ransomware de WannaCry y NotPetya, era el mayor del que se tenía registro público. Emol señala que este tipo de ciberdelincuentes no opera pensando que va a atacar a una entidad específica, sino en un sistema que puede ser vulnerado, independientemente de quién sea. De todas maneras, durante años las instituciones financieras han sido el blanco de la mayoría de los hackers por tratarse de lugares que manejan una gran cantidad de dinero y pueden significar botines mayores. En este caso, alcanzaron a sacar los 10 millones de dólares y no más, porque en la entidad alcanzaron a detener el resto de las transacciones.

La normativa que tiene la Superintendencia de Bancos e Instituciones Financiera (SBIF) en nuestro país ha sido exigente en términos de planes de seguridad, de manejo recuperacional a las entidades bancarias y financieras locales, que en general los ponía en un estándar bastante alto de seguridad, sin embargo, con este hackeo y dada la evolución que ha tenido este tipo de ataques, existe la necesidad de reforzar los sistemas.

María Paz Canales, en www.emol.cl, hace hincapié en que al tener una naturaleza de ataque diferente a lo que el país solía estar preparado, "se requiere tener políticas que tengan que ver con ciberseguridad y fortaleza de los sistemas que son distintas de las que requerían en el pasado, cuando los ataques eran más del tipo que se intenta seguir discutiendo el Chile, como de virus externos". "Ahora estamos frente a otro tipo de amenazas, que tienen que ver más con la integridad de los sistemas y que requieren otro tipo de medidas".

Fuente www.emol.cl