Lo que se sabe sobre el “software malicioso” en BancoEstado: De qué se trata, cómo ataca y cómo los clientes pueden protegerse

La mañana de este lunes, BancoEstado informó sobre un reporte de software malicioso que afectó el funcionamiento presencial en sus sucursales.

El inconveniente repercutió fuerte en la ciudadanía y en los clientes: el presidente de BancoEstado, Sebastián Sichel, aseguró que “no hay afectación de fondos” de los clientes y que se dedicarán “a perseguir a los culpables de afectar el banco de 13 millones de chilenos”.

Por otra parte, hubo reacciones de la diputada Pamela Jiles y de los clientes de BancoEstado que se manifestaron en redes sociales.

Debido a esto, The Clinic conversó con el experto en Ciberseguridad y académico de la Escuela de Informática y Telecomunicaciones UDP, Nicolás Boettcher, para aclarar dudas sobre seguridad cibernética, a tanto a bancos como a personas.

¿Qué es un software malicioso?

Un software es un programa informático que alguien desarrolla y que se adquiere porque cumple una función en particular. Las cuentas de Microsoft Office o la calculadora lo son.

En el caso de un software malicioso, son en general desarrolladas por hackers, o algún atacante que tiene alguna función malintencionada contra un usuario en particular, y ejecuta algo que probablemente el usuario no intuye.

De esta manera, se ejecuta algo por debajo: el usuario ve una cosa, pero a nivel informático se está accediendo a otras carpetas, sacando información, cosas que el usuario no tiene idea que es lo que está haciendo esa aplicación en particular.

Caso BancoEstado

Boettcher asegura que dentro de la categoría software malicioso existe un grado de diversidad muy amplio de qué tan malicioso puede ser, entonces, sin información oficial desde BancoEstado, no se puede especular.

“Hoy en día los softwares malicioso que se están ejecutando en los bancos son los ransomware: softwares que descifran toda la información, la secuestran y piden una recompensa, y si los mismos bancos no entregan la información, a veces publican estas bases de datos y exponen información confidencial de los usuarios. Ese es el software malicioso más extremo” señala el profesional.

El experto de la UDP agrega que “ahora, también podría ser que se borraron algunos archivos de la página, y probablemente por eso no hay acceso. Según (BancoEstado) no hay problema con las cuentas de los clientes, por lo tanto puede que haya afectado a otra área de operación del banco”.

Precauciones de parte de los clientes

Según el experto, para concientizar a clientes, primero debería venir una iniciativa de parte de los bancos, las empresas y el gobierno. De parte de los clientes, se debe procurar tener la mayor seguridad en sus contraseñas que les sea posibles en cada sitio web.

“Primero, un usuario no puede evitar que el banco vaya a ser víctima de un software malicioso“, asegura el experto. “Ahora, lo que se puede hacer es que exista mucha más transparencia de parte los bancos” añade.

En este sentido el académico se pregunta: “Yo como usuario, ¿cómo podría evitar software malicioso? Ahí vienen todas las técnicas de ingeniería social. (…) Eso es un tema cultural. Se requiere que se cree mayor conciencia. A nivel mundial existe el día de la password, donde se supone que todos los usuarios deberían estar conscientes de cómo crear buenas contraseñas”.

Finalmente, Boettcher explica que “hay muchos sitios que solamente dejan tener contraseña de cuatro dígitos. Entonces, ¿cómo me piden a mí como usuario, resguardar la autenticación de mi usuario si la misma página me dice pide usar la contraseña más débil que existe en el mundo? Probablemente esa página la pueden atacar por fuerza bruta y le pueden sacar mi contraseña. Nadie regula eso acá en Chile”.