Noticias

Banco de Chile promete “actualizar” sus sistemas a Windows 7 para reforzar su ciberseguridad

Esta semana, los titulares de los periódicos chilenos publicaron confusos artículos que parecían satíricos, en los que presumían sobre las nuevas medidas de seguridad informática que estaban tomando los bancos, que incluían “actualizar” sus sistemas operativos al obsoleto sistema operativo Windows 7.

Después de que RedBanc y la Superintendencia de Bancos tuvieran que involucrarse para pedir explicaciones sobre el mal funcionamiento de los sistemas informáticos de los bancos chilenos y exigir mejoras, las entidades respondieron visibilizando sus fallas y mostrándolas como logros.

El Banco de Chile había sufrido una intrusión informática que le costó nada menos que 10 millones de dólares. El incidente todavía se está investigando, y las autoridades han pedido ayuda hasta al FMI para comprender mejor los alcances de la situación.

Además, los sitios web y aplicaciones para teléfonos del Banco de Chile también han estado funcionando de forma intermitente desde hace dos semanas, por lo que la experiencia de los usuarios también se ha visto afectada de forma directa por sus fallas informáticas.

“Estamos realizando una serie de ajustes para fortalecer los sistemas de seguridad”, indicó el Banco de Chile, y explicó que estaban comenzando su migración al sistema operativo Windows 7: un sistema que tiene 9 años de antigüedad y que es tan obsoleto que en enero de 2020 dejará de recibir soporte de Microsoft.

Los peligros de confiar en un sistema tan antiguo son conocidos: las máquinas son más vulnerables a todo tipo de ataques virtuales, situación que sistemas operativos más recientes tienen mejor controlada. Pero el problema no sólo es que la meta de seguridad de uno de los principales bancos del país sea tan baja, sino que esta situación ha puesto en evidencia la débil seguridad que los sistemas bancarios de diferentes entidades han tenido hasta ahora.

Pero, a pesar de los claros problemas de seguridad que esto implica, el Banco de Chile afirmó que “estamos avanzando en la migración al sistema operativo Windows 7”. Los principales medios de comunicación del país confiaron en las promesas de seguridad de esta iniciativa y la aplaudieron con titulares como el del periódico La Tercera, que decía “Banco de Chile está fortaleciendo su sistema de cajeros con migración al sistema operativo Windows 7”.

El Banco Santander también anunció que tomaría como “alta prioridad” el fortalecimiento de sus sistemas informáticos con campañas de educación sobre ciberseguridad, reconversión de sus tarjetas a un sistema de chip y actualización de los sistemas operativos de sus equipos, que en la actualidad trabajan con Windows XP, que dejó de recibir soporte de Microsoft en 2008.

Pero estos bancos al menos prometen alguna mejora en su seguridad. Igual o más preocupante es que otros bancos, como el Banco Estado, ni siquiera se han mostrado dispuestos a reevaluar y reforzar sus sistemas.

Fuentes
Banco de Chile actualiza sus cajeros a Windows 7 para “mejor seguridad” • FayerWayer
Bancos endurecen seguridad en medio de fragilidad por ataques informáticos • El Mostrador
Banco de Chile está fortaleciendo su sistema de cajeros con migración al sistema operativo Windows 7 • La Tercera

Banco de Chile promete “actualizar” sus sistemas a Windows 7 para reforzar su ciberseguridad

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada