El banco privado más grande de Ecuador, Banco Pichincha, sufrió un ciberataque que interrumpió las operaciones y desconectó el cajero automático y el portal de banca en línea.
El ciberataque ocurrió durante el fin de semana y provocó que el banco cerrara partes de su red para evitar que el ataque se propagara a otros sistemas.
El cierre de los sistemas ha provocado grandes interrupciones en el banco, los cajeros automáticos ya no funcionan y los portales bancarios en línea muestran mensajes de mantenimiento.
Una notificación interna enviada a las agencias del banco y vista por BleepingComputer informa a los empleados que las aplicaciones bancarias, el correo electrónico, los canales digitales y los autoservicios no funcionan debido a un problema tecnológico.
El documento interno continúa diciendo que los clientes de autoservicio deben ser dirigidos a las ventanillas de los mostradores bancarios para ser atendidos durante la interrupción.
Luego de dos días de silencio por las dificultades técnicas del banco, Banco Pichincha emitió un comunicado el martes por la tarde admitiendo que había sufrido un ciberataque que interrumpió sus sistemas.
Puede leer la declaración traducida al inglés a continuación:
Hoy en día, el portal de banca en línea todavía muestra un mensaje de mantenimiento, pero los clientes ahora pueden acceder a sus cuentas en línea. Desafortunadamente, la aplicación móvil y los cajeros automáticos todavía están cerrados antes del ataque.
En este momento, Banco Pichincha no ha revelado públicamente la naturaleza del ataque. Sin embargo, fuentes de la industria de la ciberseguridad le han dicho a BleepingComputer que se trata de un ataque de ransomware en el que los actores de amenazas instalan una baliza de ataque de cobalto en la red.
Las bandas de ransomware y otros actores de amenazas a menudo usan Cobalt Strike para obtener persistencia y acceso a otros sistemas en una red.
En febrero, Banco Pichincha sufrió otro ciberataque por parte de ciberdelincuentes llamados «Hotarus Corp», quienes afirmaron haber robado archivos de la red del banco.
Pichincha negó las afirmaciones del pirata informático y dijo que uno de sus proveedores resultó herido.
«Sabemos que hubo acceso no autorizado a los sistemas de un proveedor que ofrece servicios de marketing para el programa Millas Pichincha», dijo Banco Pichincha en ese momento.
«En relación con esta filtración de información, no encontramos ninguna evidencia de daño o acceso a los sistemas del banco basados en una investigación exhaustiva y, por lo tanto, la seguridad de los recursos financieros de nuestros clientes no está en peligro».
BleepingComputer se ha comunicado con Banco Pichincha con preguntas sobre el ataque y actualizará el artículo si recibimos una respuesta.
