Ataque informático que afectó a empresas se extendió al Estado

La Sbif alertó este viernes sobre la presencia del malware tras reporte de los bancos.

El malware detectado por los bancos en los sistemas de algunos de sus clientes intentó atacar también a ministerios.


El malware (software malicioso) que algunos bancos detectaron en los sistemas computacionales de clientes del segmento empresas, también intentó cobrar otras víctimas en el sector público, aunque sin lograr vulnerar sus sistemas.

Fuentes de gobierno señalaron que los sitios web donde se detectó el ataque corresponden a los ministerios de Salud, Trabajo e Interior, además de Presidencia. Pero, como no se concretó el delito, en el gobierno descartaron presentar alguna denuncia.

Las mismas fuentes de gobierno explicaron que algunas firmas eléctricas y una del sector financiero fueron afectadas por la amenaza. Todavía queda por confirmar el efecto sobre otras dos compañías, también del sector financiero.

Según comentaron en la banca, una de las empresas de donde se detectaron estos problemas sería CGE. Desde la firma eléctrica señalaron que la situación fue solucionada y que se debió a un “malware que fue controlado a tiempo”.

Los bancos están conectados con otras empresas, por ejemplo, a través de los sistemas de pago de remuneraciones y manejo de caja, por lo que preventivamente optaron por desconectarse.

Al respecto, el presidente de la Asociación de Bancos e Instituciones Financieras (Abif), Segismundo Schulin-Zeuthen, señaló a través de un comunicado que los bancos decidieron limitar temporal y preventivamente el acceso a los canales de servicio remoto para las empresas, con el fin de “preservar la calidad del servicio y seguridad de sus clientes”. Agregó que los bancos están contactando a sus clientes empresas para alertarlos de la situación, y que, además, continuarán monitoreando la situación durante el fin de semana.

El viernes, la Superintendencia de Bancos e Instituciones Financieras (Sbif) reveló la recepción de reportes por parte de bancos sobre la presencia de un malware en sistemas computacionales de algunos de sus clientes del segmento empresas, lo que gatilló la alerta de los actores del sistema.

Además, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior emitió una alerta de ciberseguridad -que fue actualizada ayer- y afirmó que el malware, denominado “Emotet”, “se encuentra afectando a sectores relevantes de la economía”. Como medida preventiva, el CSIRT recomendó bloquear varias URL relacionadas al dominio triosalud.cl, entre otras.

En tanto, desde la Brigada del Cibercrimen de la PDI señalaron que no se referirían al tema, debido a que aún no recibían denuncias de empresas por estos hechos.

Seguir leyendo