Aunque los bancos peruanos no reconocieron el ciberataque que enfrentaron ayer desde las 3:00 am, sino hasta las 6:00 pm, a través de una comunicación del gremio de Asbanc y la SBS, los clientes se vieron sorprendidos.
Tal como lo advirtió esta semana el FBI, y tras el ataque que pasó a los bancos de Chile hace unos días, ayer las entidades financieras sufrieron el ataque, que según versiones afectaron al menos a seis entidades financieras, en mayor o menor medida.
Al respecto, Alexander Garcia, Advisory de PwC, explica que esta información ya se venía dando en los últimos días y los bancos han actuado de manera defensiva, pero posiblemente los hackers ya habían encontrado la manera de atacar el sistema de los bancos.
Explica que han sido tres los mecanismos de ataques que se han identificado, el primero a través del Ransomware, que es un virus que busca tomar el control de las aplicaciones, en este caso de las entidades financieras.
El segundo ataque, es el de “negación de servicio”, es decir, si la web atendía alrededor de 1,000 operaciones por segundo, el virus informático enviaba alrededor de 4,000 operaciones por segundo saturando el requerimiento de información y obligando al bloqueo de servicio.
El tercer mecanismo ha sido, a través de un nuevo virus o una variante de los ya existentes, que se enfoca en distraer el ataque, es decir aparentar que está tomando una información, cuando en realidad están buscando otro tipo de datos.
Alexander García explica que este mecanismo es similar al que se enfrentó hace unos días en Chile.
“Los hackers no actúan de manera directa en un momento preciso, sino que seguramente ya han estado instalados en el sistema o conociendo la vía de ingreso hasta armar su estrategia de ataque y determinar el momento”, mencionó.
– ¿Cómo se pudo haber dado este ingreso?
Alexander García dijo, que ello se determinará con revisión forense del ciberataque, primero para determinar el nivel de daño, y posteriormente para fijar las posibles rutas de ingreso.
“Debemos entender que posiblemente el sistema que tiene el Perú sea similar al de Chile, eso se tiene que analizar a detalle”, dijo.
Sobre las vías de ingreso, se pudo dar por la conexión a las redes de internet, en la que los hackers encontraron la ruta de ingreso o un empleado de alguna entidad financiera o contratista pudo haber ingresado a través de la conexión a la red del banco. “Eso se determinará con las investigaciones”, mencionó.