El último viernes, los sistemas de algunos bancos peruanos sufrieron un ataque de cibercriminales a través de un virus conocido como malware que se habría propagado rápidamente.
Para enfrentar el ataque, los bancos activaron sus protocolos de seguridad. Con lo cual, según indicó la Asociación de Bancos (Asbanc) el mismo viernes, lograron repeler con éxito la agresión.
Al mismo tiempo, la Superintendencia de Banca, Seguros y AFP (SBS) comunicó que, por medidas de carácter preventivo, algunas entidades debieron suspender o limitar temporalmente ciertos servicios, como parte de los procedimientos de respuesta para proteger a los usuarios.
Añadió que la mayoría de servicios se restablecieron y que seguía monitoreando su restauración integral.
El sábado, sin embargo, el Banco de la Nación, informó que, preventivamente, suspendió por el fin de semana sus operaciones por Internet y app; y ayer domingo emitió otro comunicado para indicar que suspendía sus operaciones en agentes multired y con tarjetas.
Asimismo, usuarios de dos bancos privados reportaron dificultades para retirar dinero de cajeros automáticos, hacer operaciones con tarjetas de crédito en los POS de comercios y para ingresar al aplicativo de banca móvil.
El ciberataque llegó a afectar a determinados bancos y se habría consumado mediante correos electrónicos enviados por los criminales a través de la cuenta de un remitente conocido por la entidad financiera, para no despertar sospecha, indicó a Gestión el experto en seguridad informática de Digiware, Fabián Zambrano.
Con esta suplantación los hackers habrían, a través de archivos adjuntos, penetrado los sistemas de al menos un banco, pues tales documentos contenían el malware Samas, que entre el jueves y viernes rotó hasta en 110 variantes, para luego, al final del viernes sumársele otro malware, el Dark Tequila, añadió.
Estos virus permiten robar la información de los usuarios, por lo que los bancos, para protegerlos, suspendieron servicios y tomaron medidas de remediación –incluido el reinicio de sus sistemas–, acciones que habrían causado intermitencias en determinadas operaciones con tarjetas y en cajeros automáticos, ayer y el sábado, dijo el experto.
“Pero, de haber ocurrido robos a las cuentas de los usuarios, los bancos deberán asumir las pérdidas. El cliente ni se enterará. La cifra de pérdida por este ataque será para recordar, no tanto por robos, sino porque bancos tuvieron que suspender servicios. La banda criminal, probablemente mexicana, ya acabó el ataque y se moverá lo menos posible para no ser detectada”, aseveró Zambrano.
Estimó que hoy podría haber momentáneos colapsos en las operaciones de los usuarios de los bancos, al sobresaturar la demanda para revisar saldos de sus cuentas o hacer transacciones.
Samas
Es un malware del tipo ransomware, que encripta la información de las computadoras y afecta la operación de los bancos. Para liberar los archivos, el delincuente exige un pago. En el ataque contra los bancos peruanos, se habría usado infraestructura rusa o alemana, según Digiware.