Menú
Qué hay de nuevo
  • ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

Patos malos Piratas atacan el Banco Estado. informan detección de software malicioso en sus sistemas

Karmelic dijo:
Segun entiendo no es hackeo "dirigido"... debe haber sido un correo con un ramsomware que se la paso al servidor de correos y que abrio alguien con mucho acceso. Se confirma entonces que un veneco de IT abrio un correo con un adjunto que decía ser una factura o similar... :lol2:
Click para expandir ...
The initial infection vector used by the threat actor is a phishing email containing a malicious link. When pressed, the link downloads a supposedly legitimate zip file that is actually malicious. Sodinokibi zip files have a very low detection rate on VirusTotal, which signals that the majority of antivirus vendors do not flag the initial payload as malicious. Since the initial Sodinokibi payload is able to pass undetected, the first layer of defense for many organizations is immediately bypassed.

Tal cual sisterito.
 
Lo que paso al banco estado es muy grave, ahora que se hizo público los delicuentes informaticos en todo el mundo se van a datear que Chile tiene sistemas de seguridad como la corneta y empezaran a hackear en forma masiva a otros bancos, sobre todo ahora que el mundo está en una crisis económica donde escasea la plata.
 
janon305 dijo:
The initial infection vector used by the threat actor is a phishing email containing a malicious link. When pressed, the link downloads a supposedly legitimate zip file that is actually malicious. Sodinokibi zip files have a very low detection rate on VirusTotal, which signals that the majority of antivirus vendors do not flag the initial payload as malicious. Since the initial Sodinokibi payload is able to pass undetected, the first layer of defense for many organizations is immediately bypassed.

Tal cual sisterito.
Click para expandir ...

Pero para que entrara a este nivel, el acceso de esa persona en particular debe haber sido bastante alto, no creo que allá sido cualquier hueon de soporte que abriera el archivo
 
iBerlini dijo:
Pero para que entrara a este nivel, el acceso de esa persona en particular debe haber sido bastante alto, no creo que allá sido cualquier hueon de soporte que abriera el archivo
Click para expandir ...
a ja ja jaja jajajajajajaj .

weon los altos mandos son mas irresposables que la ctm, total el guaton ql de informatica lo arregla. figurate que cuando hice mi tesis en cierto sector, no tenian pc para mi, lleve mi notebook y me instalaron un acceso al DB de ese sector...aun funca xD
 
frosto dijo:
es ramsonware la wea. me sapearon que todavia tienen equipos con winxp, sobretodo en desarrollo ya que algunas aplicaciones no son compatibles con win7 y menos con win10. osea están hasta el loly
Click para expandir ...

:sisi: , los cagaos culiaos no invierten en tecnología ni mejoras a sus plataformas, por eso muchas aplicaciones están hechas para funcionar en IE6 , es por eso que no se actualiza el SO
 
valkillmer dijo:
el ataque fue el viernes en la madrugada, el area en el banco encagada de seguridad quedo plop, el ataque fue un codigo directo al server y entendran algunos que los server no tienen puerto usb, la cagada ya estaba en viernes en la tarde, el codigo no esta diseñado para sacar plata, es una variante de el codigo que usaron en el banco de chile para filtrar datos sensibles, se presume un hackeo para demostrar vulnerabilidad, no robo, piede ser incluso para extorsion.
el banco bajó todas las plataformas hasta que estaba supuestamente seguro de que el codigo no fue replicado por servidores espejo al exterior.
no puedo revelar la fuente, pero hoy a esta hora el banco, su area informatica y gerencia estan en reunion, se sospecha de un topo, incluso se sospecha de empresas que prestan servicio como kibernum o sonda
Click para expandir ...
que tipo de servicios presta plusconsulting a banco estado?
 
Debes iniciar sesión o registrarte para participar.
Volver
Arriba