Uruguay: viernes negro cibercriminal

Uruguay, su sistema financiero vivió un verdadero viernes negro

Uruguay, su sistema financiero vivió un verdadero viernes negro

Tal como indicamos ayer por redes sociales, tres importantes bancos de la República Oriental del Uruguay estaban bajo ataque.

Iniciamos el análisis del caso que afectó ayer viernes en Uruguay al BROU, Santander y Scotiabank junto con muchos analistas de ciberseguridad que tomaron el caso con la seriedad que amerita.

La salida de línea de las aplicaciones del Banco República Oriental del Uruguay, Santander y Scotiabank, en el día previo a las festividades de Carnaval, dejó en evidencia la fragilidad del sistema financiero uruguayo, frente a ataques cibercriminales.

Como todos sabemos, los carnavales en la República Oriental del Uruguay son parte de la identidad popular, recuerdo algunos almuerzos en el Puerto de Montevideo en dónde pude disfrutar de son de viejos tamboriles que mantienen vivo el acervo cultural charrúa.

Las tres entidades financieras fueron víctimas de un ataque DDoS son las siglas de Distributed Denial of Service.

La traducción es “ataque distribuido denegación de servicio”, y traducido de nuevo significa que se ataca al servidor desde muchas computadoras generalmente virtuales o manejadas por una botnet para que deje de funcionar.

Desde la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (AGESIC) de Uruguay, el presidente José Clastornik argumentó con mucho sentido común, que hasta no tener un análisis de lo que realmente ocurrió, no es prudente conjeturar al respecto.

Banco República Oriental del Uruguay

En el caso específico del BROU solo experimentaron incidentes en las cuentas personales, no así en el segmento corporativo de sus clientes, operando con normalidad, el resto de los sistemas en las sucursales y ATM.

Muchas empresas que intentaron realizar el pago de sueldos a sus empleados se vieron impedidas de realizar esta operación frente a la imposibilidad de establecer una comunicación con el banco respectivo.

Cabe señalar que muchas veces, estos ataques DDoS, son una cortina de humo para saturar las alertas de seguridad de las entidades y realizar otro tipo de ataques mucho más profundos.

 

 

Por Marcelo Lozano – General Publisher IT Connect Latam