Banco Estado, el único banco público en Chile y uno de los tres más grandes del país, tuvo que cerrar sus operaciones a nivel nacional el lunes debido a un ciberataque que resultó ser un ransomware lanzado por REvil.

Según un comunicado público, las sucursales permanecerán cerradas durante al menos un día, pero aclaró que los fondos de los clientes no se vieron afectados por el incidente.

Citando fuentes cercanas a la investigación, ZDNet informó que la banda de ransomware REvil está detrás del ataque. Según los informes, se originó a partir de un documento de Office infectado con el malware que un empleado recibió y procedió a abrir.

El incidente fue denunciado a las autoridades chilenas, quienes emitieron una alerta de ciberseguridad que advirtió sobre una campaña masiva de ransomware dirigida al sector privado en el país. 

A pesar de ser detectados por expertos en IT del Banco Estado, concluyeron que las operaciones normales no podrían realizarse el lunes, lo que implica que el daño causado por el ransomware podría ser peor de lo esperado.

REvil es conocido por subastar datos robados en sus ataques, incluirlos en su sitio web oficial en la dark web y, a menudo, pedir Monero (XMR) como método para cobrar rescates.

A las 12:57 pm ET del lunes, Banco Estado logró restablecer 21 de sus sucursales en el país con servicios limitados para depósitos y remesas, pero las cerró nuevamente a las 2:00 pm ET.

En junio, Cointelegraph informó que REvil robó datos de dos bufetes de abogados con sede en Estados Unidos. La lista apareció el 6 de junio a través del blog oficial de REvil en la darknet, donde los postores buscan adquirir 50 GB de datos de Fraser Wheeler & Courtney LLP y 1,2 TB de datos de la base de datos de Vierra Magen Marcus LLP.

Sigue leyendo: