ESET, compañía dedicada la detección proactiva de amenazas, alerta sobre un ataque informático que inhabilitó parte de los servicios prestados por el Banco Pichincha. Según lo confirmó la propia entidad, el incidente tuvo lugar en la noche del pasado domingo 10 de octubre y, a raíz del mismo, se tuvieron que aislar los sistemas potencialmente afectados del resto de la red.
Como consecuencia de este incidente de seguridad, el sitio web del banco permaneció durante varias horas completamente fuera de servicio. Actualmente, el mismo se encuentra funcionando de forma parcial y contiene un mensaje indicando que está en mantenimiento. A su vez, les recuerda a los usuarios que nunca solicitarán datos sensibles como pueden ser usuarios, claves, números de cuenta o tarjetas a través de llamadas telefónicas, correo electrónico, SMS o redes sociales.
En el comunicado que se encuentra publicado en su sitio, la entidad afirma que “el incidente no afectó el funcionamiento financiero del banco y los cajeros automáticos para retiros de efectivo y pagos con tarjeta de débito y crédito están operativos”. Sin embargo, hubo usuarios que reportaron algunos problemas para utilizar los cajeros, realizar distintas operaciones y para utilizar la app del banco.
Si bien Banco Pichincha no dio mayores detalles sobre la naturaleza del ataque y comunicó que están trabajando con especialistas e investigando lo ocurrido, fuentes del portal BleepingComputer dijeron que se trataría de un ataque de ransomware que utiliza la herramienta de pentesting Cobal Strike, la cual suele ser utilizada por los cibercriminales, entre ellos bandas de ransomware.
Vale la pena recordar que en febrero de este año Banco Pichincha fue víctima de otro incidente de seguridad a manos de un grupo llamado Hotarus Corp que también atacó al Ministerio de Finanzas de Ecuador y que afirmó haber robado información interna de ambos organismos.
“Siempre que una entidad bancaria sufre un ataque informático, se deben tener en cuenta ciertos aspectos. En primer lugar, entender qué servicios fueron afectados y cuál es su estado actual. Además, es importante estar alerta ante posibles engaños y estafas que utilicen ya sea información obtenida durante el ataque, o el incidente mismo como excusa para realizar ataques de ingeniería social.”, señala Martina López, especialista en seguridad informática del Laboratorio de ESET Latinoamérica.
Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/10/14/banco-pichincha-sufrio-ataque-informatico/