El gerente general del Banco de Chile, Eduardo Ebensperger, confirmó hoy que el ataque informático que afectó a la entidad bancaria el 24 de mayo dejó como resultado un robo de 10 millones de dólares.

Sin embargo, Ebensperger reiteró que el evento tuvo como fin dañar a la entidad y no a los clientes.

Durante la jornada del 24 de mayo, miles de clientes reportaron problemas con el sistema y dificultades para operar con los servicios del banco.

"Encontramos algunas transacciones extrañas en el sistema SWIFT (donde los bancos a nivel internacional remesan sus transacciones a distintos países). Ahí nos dimos cuenta de que el virus no era necesariamente el tema de fondo, sino que al parece querían defraudar al banco", explicó el ejecutivo al portal chileno Emol.

Un análisis forense de Microsoft determinó que se trató de un ataque internacional sofisticado, de bandas a nivel mundial, previsiblemente de Europa del Este o Asia.

Ebensperger dijo que la mayoría del dinero fue a parar a Hong Kong, ante lo cual hicieron una demanda.

"Nos demoramos dos o tres días para hacer todos los análisis para asegurarnos de que no se haya perdido ningún tipo de información, ni claves, ni fondos de los clientes", subrayó Ebensperger, gerente del Chile, uno de los bancos más importantes de la plaza chilena. 

Debido a la falta de inversión adecuada para reforzar y garantizar la seguridad, las instancias de gobierno son las más vulnerables para subir un ciberataque, consideró el presidente del Clúster de Tecnologías IT@Baja, José Salinas Pérez. 

El experto en esta materia explicó que las entidades de gobierno usualmente se respaldan con el mismo personal de informática con el que ya cuenta la administración. 

Dejando por un lado la intervención de especialistas como en el caso de la digitalización de documentos donde se requiere de un diseño y seguridad de los programas. 

 "Los gobiernos deben tener una visión más global cuando tiene que ver con la digitalización de documentos, trámites, entre otros, y tener personas preparadas para ello, no solo el informático, porque ellos son para dar servicio de reparación a la empresa, pero se requiere de algo más especializado”, mencionó. 

Apuntó, que actualmente en la entidad hay no más de tres empresas enfocadas en brindar el servicio de la ciberseguridad ya que no hay una gran demanda por parte de las empresas y de gobierno de seguridad de su información digital.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

La División de Biología Estructural de la Universidad de Oxford, también conocida como Strubi, fue víctima de un incidente de seguridad en el cual atacantes lograron acceder a varios sistemas, entre ellos equipos utilizados para preparar muestras bioquímicas. 

La prestigiosa universidad, que trabaja junto con AstraZeneca en una de las vacunas para el COVID-19, confirmó el incidente, aunque no pudo precisar el alcance del mismo.

La noticia reveló que atacantes aparentemente de origen sudamericano, estaban presumiendo haber logrado acceso a los sistemas. Según confirmó un vocero de la universidad, el ataque fue identificado y contenido y ahora están investigando lo que ocurrió. 

En este sentido, contactaron Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido quien está investigando lo sucedido.

Las máquinas comprometidas en el ataque eran utilizadas para la preparación y purificación de muestras bioquímicas que son creadas en el laboratorio para investigarlas. 

Asimismo, la institución aseguró que el incidente no tuvo impacto en ninguna investigación clínica dado que no son realizadas por el área afectada, por lo que no hay información de pacientes en los sistemas. 

El laboratorio afectado sí ha estado involucrado en la investigación acerca de cómo las células del COVID-19 funcionan, y también incluye el estudio de otras vacunas candidatas, mientras que el desarrollo de la vacuna está bajo el dominio del Instituto Jenner y del Grupo de Vacuna de Oxford.

Los atacantes estaban comercializando estos accesos, lo que da a entender que la motivación detrás del ataque era económico y no espionaje. La intrusión fue descubierta por Alex Holden, quien proporcionó capturas de pantalla de la red interna del laboratorio que los atacantes almacenaron en un servidor pobremente asegurado.

El especialista agregó que los atacantes hablan portugués y entre las anteriores víctimas de estos criminales figuran universidades de Brasil, pero que también operan fuera de América del Sur. Además, añadió que también utilizan ransomware para extorsionar a sus víctimas.

Desde ESET aclaran que este no es el primer ataque a entidades involucradas en el desarrollo de la vacuna contra el COVID-19. En enero, unos atacantes habían filtrado documentos sobre la vacuna robados a la agencia de medicamentos de la Unión Europea. Esos documentos estaban relacionados a la presentación reglamentaria de vacunas como la de Pfizer y BioNTech.

“Dado el interés que demuestran los cibercriminales por la vacuna y por los actores que de alguna manera están involucrados con el desarrollo y distribución de la misma, no es extraño pensar que continuaremos viendo más incidentes de esta naturaleza. 

Además de reportes en los medios de supuestos ataques promovidos por gobiernos intentando obtener datos, en varios países se han detectado campañas de phishing apuntando a compañías involucradas en la cadena de suministro de las vacunas. 

Por lo tanto, los países y los organismos responsables de la gestión de las vacunas deberán tener en cuenta esto para prevenir cualquier tipo de intento de actores maliciosos que pueda provocar un problema mayor.“, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

David Oliveros, un estudiante de 16 años de Miami-Dade, fue arrestado este jueves tras confesar su autoría en el ciberataque que ha arruinado desde el lunes pasado el regreso a clases virtuales debido a la pandemia en el distrito escolar de este condado floridano, informaron las autoridades.

"Es desalentador que uno de nuestros propios estudiantes haya admitido haber causado intencionalmente este tipo de interrupción", dijo Alberto Carvalho, superintendente escolar de Miami-Dade, el cuarto distrito escolar más grande de Estados Unidos.

La dirección IP del sospechoso fue rastreada hasta llegar a Oliveros, un estudiante de tercer año en South Miami Senior High School, en el suroeste de Miami, que no tenía antecedentes criminales.

La autoridades precisaron que Oliveros confesó orquestar ocho ciberataques encaminados a la denegación de servicio y fueron específicamente diseñados para abrumar las redes del distrito, incluidos los sistemas de la web necesarios para la red virtual instalada para la clases virtuales debido a la pandemia.

Detallaron que el estudiante usó una aplicación de internet para llevar a cabo los ataques.

Según los resultados de la investigación, que incluyó al FBI, al Servicio Secreto y las fuerzas policiales del estado de Florida, no se descarta que haya más cómplices del ataque a las redes informáticas.

Oliveros enfrenta cargos de uso de computadoras en un intento de defraudar, que es un delito grave de tercer grado, e interferencia con una institución educativa, que es un delito menor de segundo grado.

Desde que comenzó el año escolar, el distrito escolar de Miami-Dade ha sido blanco de más de una docena de ataques cibernéticos, según las autoridades escolares.

Carvalho había señalado esta semana que los ataques eran en parte culpables de la enorme ralentización que han padecido estudiantes y maestros desde el lunes, que también ha tenido fallas de software.

El superintendente había dicho esta semana que algunos ataques vinieron de fuera del país y otros de entidades locales.

El robo de datos a través de correos electrónicos o sitios web falsos (phishing) creció 350% en México a causa del confinamiento por Covid-19.

Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro, explicó que México se encuentra entre los países más afectados por ciberataques debido a que los ciberdelincuentes utilizan la necesidad de información de las personas sobre el virus.

También se ubica en el sitio 25 entre las naciones donde las personas hacen clic a enlaces o links maliciosos.