Un complejo ataque masivo esta afectando al sector bancario en Perú, perjudicando a los bancos Interbank y Scotiabank, los sistemas de dichos bancos dejaron de funcionar al medio día provocando alerta y pánico por la población peruana.

Al parecer dichos bancos han sido objetivos del malware Dark Tequila, un malware bancario que en la actualidad esta afectando a los bancos de América Latina, también existe el rumor el que se menciona que la caída de los sistemas se debe a un ransomware conocido como Samas o también ataques de ddos, el cual no hay evidencia que efectivamente dichos ataques sean la causa de los problemas de los sistemas bancarios.

Recomendaciones para las empresas

  • Asegurar que todos los equipos se encuentren con antivirus instalado y actualizado en su versión mas reciente.
  • Mantener actualizado todos los sistemas.
  • No abrir archivos de dudosa precedencia
  • Monitorear el tráfico de conexiones elevadas de los protocolos UDP puerto 9996 y TCP puerto 9991 y Protocolo SMB puerto 445/444.
  • Bloquear conexiones sospechosas a nivel de equipos de seguridad.
  • En caso de encontrar equipos con reinicios esporádicos o sumamente lentos hasta congelarse la pantalla de inicio de sesión desconectarlo de la red.
  • Bloquear temporalmente los dispositivos de almacenamiento extraíbles.
  • Realizar análisis a demanda sobre todos los equipos de la red, asegurando primero que se cuenta con la definición de firmas mas reciente. Recomendamos que dicha actividad se realice mas de una vez al día.
  • Endurecer las reglas del antispam perimetral a fin de bloquear trafico malicioso y campañas de phishing.
  • Valide el remitente de correos electrónicos antes de abrir los archivos adjuntos, sobretodo documentos de office.
  • Realizar una copia de seguridad de sus archivos y carpetas compartidas a fin de evitar perdidas de información.
  • Evitar conectar los smartphones al computadoras o laptops.
  • Bloquear las siguientes direcciones IPs
    • 190.223.8.67
    • 59.188.182.198
    • 100.43.153.60
    • 104.194.160.59
    • 212.143.21.43
    • 94.130.12.231
    • 87.177.140.147
    • Lista de direcciones IPs, se recomienda analizar cada dirección IP antes de realizar el bloqueo hasta tener una fuente oficial: https://pastebin.com/x6mPNQNZ
  • Bloquear la siguiente URL
    • hxxp://cosonar.mcdir.ru/get.php

Recomendaciones para las personas

Se les recomienda a la población peruana no realizar los siguientes puntos:

  • No realizar el uso de cajeros, sistemas bancarios o aplicaciones moviles.
  • No abrir correos electrónicos sospechosos de cualquier banco.
  • No hacer caso a llamadas telefónicas en el que te piden información personal.

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *