El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT) encendió las alarmas por amenazas a la seguridad informática del país, especialmente a entidades privadas de la economía. Una de las entidades afectadas fue BancoEstado, que este lunes se vio obligado a cerrar sus sucursales tras reconocer que ha presentado problemas en sus sistemas operativos por la detección de un «software malicioso».
De acuerdo a información proporcionada por el CSIRT, se realizó un análisis a partir de múltiples fuentes del Ransomware Sodinokibi, uno de los “vectores de ataques” que está circulando a nivel nacional. No descartando que este software pueda estar involucrado en el ataque dirigido al Banco.
Sodinokibi, es un programa distribuido con un modelo de negocio Ransomware-as-a-Service, este malware intenta obtener privilegios explotando algunas vulnerabilidades, después de esta etapa se recopilan datos básicos del sistema y del usuario, para luego generar el cifrado de datos.
Según información de TrendTIC, algunos métodos de propagación son a través de campañas de phishing que contengan archivos adjuntos maliciosos, tratando de engañar a los usuarios para que abran los archivos adjuntos. Estos archivos suelen ser documentos Microsoft Office, archivos como ZIP, RAR, JavaScript, ficheros PDF, ejecutables (.exe), entre otros. Una vez abiertos, descargan otros tipos de malware tipo troyano para propagarse por la red atacada y generar infecciones en cadena.