Ciberataque a bancos peruanos: ¿Cómo se habría originado?

Tal como lo advirtió esta semana el FBI, y tras el ataque que pasó a los bancos de Chile hace unos días, ayer las entidades financieras peruanas sufrieron el ataque, que según versiones afectaron al menos a seis compañías, en mayor o menor medida.

Foto 3 | S&P advierte que si mora sube a 4% se afectaría la solvencia de los bancos. Los escándalos de corrupción que involucran a la empresa brasileña Odebrecht y a las principales constructoras del país podrían afectar al sistema bancario peruano. Así lo estimó S&P Global Ratings en un reporte, en el cual alertó que las tasas de mora de los bancos podría aumentar ante una eventual quiebra de dichas firmas constructoras como de sus proveedores. “Si la morosidad de los préstamos se acerca a 4%, nivel similar al de Brasil, creemos que el riesgo de crédito en la economía podría aumentar, lo que afectaría la solvencia de los bancos y, en consecuencias, sus calificaciones (de riesgo)”, advirtió. Además, las entidades bancarias con exposición al sector construcción podría ver presionados sus niveles de capital si los crecientes niveles de mora erosiona sus ratios de rentabilidad, apuntó. A diciembre del 2017, la tasa de morosidad de los bancos locales, medida por los préstamos con vencimiento a 90 días, se ubicó en 2.7%. S&P Global Rating destacó que el ratio de impagos de los créditos bancarios mantiene una tendencia a alza en los ultimos cinco años en un contexto de desaceleración económica del país. Ese menor dinamismo económico junto con un creciente endeudamiento ha afectado fuertemente la calidad de las carteras de préstamos de las micro, pequeñas y medianas empresas así como los cré- ditos de consumo, refiere el informe (Foto: Andina).

Por: Redacción Gestión

Aunque los bancos peruanos no reconocieron el ciberataque que enfrentaron ayer desde las 3:00 am, sino hasta las 6:00 pm, a través de una comunicación del gremio de Asbanc y la SBS, los clientes se vieron sorprendidos.

Tal como lo advirtió esta semana el FBI, y tras el ataque que pasó a los bancos de Chile hace unos días, ayer las entidades financieras sufrieron el ataque, que según versiones afectaron al menos a seis entidades financieras, en mayor o menor medida.

Al respecto, Alexander Garcia, Advisory de PwC, explica que esta información ya se venía dando en los últimos días y los bancos han actuado de manera defensiva, pero posiblemente los hackers ya habían encontrado la manera de atacar el sistema de los bancos.

Explica que han sido tres los mecanismos de ataques que se han identificado, el primero a través del Ransomware, que es un virus que busca tomar el control de las aplicaciones, en este caso de las entidades financieras.

El segundo ataque, es el de “negación de servicio”, es decir, si la web atendía alrededor de 1,000 operaciones por segundo, el virus informático enviaba alrededor de 4,000 operaciones por segundo saturando el requerimiento de información y obligando al bloqueo de servicio.

El tercer mecanismo ha sido, a través de un nuevo virus o una variante de los ya existentes, que se enfoca en distraer el ataque, es decir aparentar que está tomando una información, cuando en realidad están buscando otro tipo de datos.

Alexander García explica que este mecanismo es similar al que se enfrentó hace unos días en Chile.

“Los hackers no actúan de manera directa en un momento preciso, sino que seguramente ya han estado instalados en el sistema o conociendo la vía de ingreso hasta armar su estrategia de ataque y determinar el momento”, mencionó.

Alexander García dijo, que ello se determinará con revisión forense del ciberataque, primero para determinar el nivel de daño, y posteriormente para fijar las posibles rutas de ingreso.

“Debemos entender que posiblemente el sistema que tiene el Perú sea similar al de Chile, eso se tiene que analizar a detalle”, dijo.

Sobre las vías de ingreso, se pudo dar por la conexión a las redes de internet, en la que los hackers encontraron la ruta de ingreso o un empleado de alguna entidad financiera o contratista pudo haber ingresado a través de la conexión a la red del banco. “Eso se determinará con las investigaciones”, mencionó.