Hackeo a Bancos Uruguayos Republica #BROU, #Santander y #Scotiabank

El pasado 1ero de marzo los servicios web y aplicaciones móviles fueron afectados de los Bancos República, Santander y Scotiabank al parecer fue un ataque #DDoS. Un alto número de conexiones hizo colapsar los sistemas, esto generaba que usuarios válidos no puedan ingresar hacer sus operaciones por Internet. Usuario publica la página del Banco publica la respuesta de la página web: Servicio no disponible, Estamos realizando tareas de mantenimiento. Entiendo que este mensaje es durante la caída de los servicios:

Image for post
Image for post

Según Subrayado.com, el CERTuy (Centro Nacional de Respuesta a Incidentes de Seguridad Informática de Uruguay) está trabajando en el tema para determinar si es efectivamente un hackeo. Comentarios de algunos usuarios afectados:

Image for post
Image for post

Lista de reclamos, pero el Banco no tiene una respuesta a diferencia del otro Banco afectado:

Image for post
Image for post

Al parecer la caída del servicio ha sido aprox. 10 horas si esto es cierto, es un tiempo bastante prolongado. Adicionalmente como comentan al parecer los hackers eligieron el día viernes último día de la semana y previo a la semana del carnaval donde debería haber más tráfico de transacciones y más usuarios afectados por el mal funcionamiento del servicio.

Image for post
Image for post

Adicionalmente, desde el Banco República aseguraron a Subrayado.com que el sistema operativo funciona sin problemas, así como los cajeros automáticos, los pos (débito) y las cuentas on line de empresas, no así el servicio para las personas. Sin embargo esta respuesta no es la mejor:

Image for post
Image for post

Usuarios afectados del Banco Santander:

Usuarios afectados del Banco Santander enviaban sus reclamos utilizando las redes sociales el Banco respondía con un mensaje preparado, como se puede ver a continuación:

Image for post
Image for post

Usuario afectado:

Por la tarde aún seguían los reclamos de los usuarios del Banco, al parecer no funcionaba la página, aplicación, el chat y el teléfono.

Image for post
Image for post

Usuarios afectados del Scotiabank.uy:

He buscado comentarios, reclamos en la cuenta del Banco y no he encontrado del día 1ero de Marzo, en esa fecha he encontrado una campaña de 1 entrada doble para un partido.

Image for post
Image for post

Conclusiones y preguntas:

Con todo el respeto que se merecen mis colegas, estas conclusiones son iniciales, desde un punto de vista externo con información pública desde Internet y sin haber hecho entrevistas a los encargados de los Bancos, usuarios afectados y no he realizado una investigación a profundidad:

  • Todos los Bancos que tengan un servicio público hacia Internet están bajo el riesgo de sufrir un ataque informático, como un ataque DDoS (Distributed Denial of Service) que parece ser este caso y adicionalmente de Phishing pidiendo datos de los usuarios durante el ataque aprovechándose la incertidumbre de los usuarios.
  • Por que los Bancos afectados no activaron su sistema de contingencia de la parte afectada, esto sí sería bueno que las autoridades pidan una explicación técnica con sustento ya que una entidad financiera cumple regulaciones que exigen por ejemplo un Plan de contingencia, realizar pruebas de funcionamiento, entregar evidencias, auditorias que validen las pruebas realizadas.
  • Interesante, para tener en cuenta en la región los atacantes buscan una fecha que afecte a más usuarios, por ejemplo fin de mes y con feriados próximos es decir menos personal técnico por el lado del Banco que pueda responder el incidente de seguridad.
  • Entre los tres Bancos afectados, el Banco Santander es quién responde mejor por las redes sociales, a tener en cuenta los administradores de redes sociales frente a una crisis.
  • Frente a una crisis debe haber full coordinación/sincronización con todos los canales de comunicación hacia los clientes: Redes sociales, Chat de la página principal, Whastapp, teléfono, empleados gran reto para los Bancos, por que frecuentemente son áreas diferentes, reportan a direcciones divididas por la organización o por intereses políticos.
  • Finalmente, a penas tenga comunicación oficial del CERT.uy o de los Bancos afectados de lo que ocurrido haré una actualización del presente articulo.

Fuentes:

Written by

Blog de Ciberseguridad, Hacking, Recomendaciones de Protección y Buenas Practicas para las Empresas.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store