Los cibercriminales publicaron una oferta de empleo en la plataforma, a la que se postuló un empleado de Redbanc, y luego de una entrevista por Skype le pidieron instalar un programa que contenía malware.
Redbanc, compañía que actualmente presta servicios de procesamiento de transacciones a 12 bancos en Chile, emitió un comunicado la semana pasada confirmando que a fines de diciembre sus sistemas detectaron una alerta ante un intento de ciberataque. Luego de que el Senador Felipe Harbour revelara la existencia del incidente a través de su cuenta de Twitter y reclamara que la empresa se manifestara sobre lo ocurrido, la compañía emitió el comunicado en el que aseguró que se activaron de manera inmediata los protocolos de seguridad y que el intento no tuvo ningún impacto, lo que permitió mantener los servicios funcionando con total normalidad.
Te puede interesar: La radical medida de La Moneda para prevenir los ciberataques¿Cómo ocurrió el incidente? Según fuentes consultadas por trendTIC, los atacantes hicieron uso de la ingeniería social para infectar a un profesional de TI de Redbanc. Según explica el medio, los cibercriminales publicaron una oferta laboral en LinkedIn para el cargo de desarrollador y un empleado de Redbanc se postuló. Luego, se contactaron con el postulante para realizar una entrevista a través de Skype (en español) y una vez que establecieron contacto y ganaron su confianza, le solicitaron que instalara un programa, cuyo nombre de archivo es ApplicationPDF.exe, para que pueda completar el proceso.
El programa, instalado en la computadora laboral y dentro de la red de la empresa, no fue detectado por la solución de seguridad del equipo de la víctima. Sin embargo, contenía una amenaza. El malware que venía con este programa permitía a los actores maliciosos detrás de este intento de ataque explorar la red de la empresa.
Lee también: Estas son las contraseñas más utilizadas y peligrosas del mundoPor suerte, la amenaza se detectó a tiempo y se logró aislar el potencial problema, aseguró la compañía en el comunicado.
“Este caso es un ejemplo de cómo los cibercriminales permanecen al acecho con el objetivo de obtener ganancias económicas a costa de los fallos de seguridad de las empresas, que en muchas ocasiones suelen estar asociados con sus usuarios que bajan la guardia, como probablemente haya sido el caso de este profesional de TI de Redbanc que fue víctima del engaño, o también la falta de conciencia al momento de manejar los activos de información de la empresa”, opinó el Jefe del Laboratorio de ESET Latinoamérica, Camilo Gutiérrez.