Canal de Telegram

4 dic 2009

Segu-Info » , , » Cajero argentinos infectados con Conficker

Cajero argentinos infectados con Conficker

4 dic 2009, 9:50:00 a.m.   3 comentarios
  , ,  
El 30 de noviembre, Día Internacional de la Seguridad Informática, Martín ha encontrado en la ciudad de Córdoba (Argentina) cajeros infectados con Conficker/Downadup y ha tenido la amabilidad de brindarnos las fotos que ha obtenido:

Ese mismo día Segu-Info se puso en contacto con el banco afectado y le hemos hecho llegar el aviso y las fotos mencionadas para que resuelvan el problema a la brevedad. Respetando la decisión de Martín, no mencionaremos el banco.

Según nos informan del banco, en este momento la infección en su red ya no existe.

Actualización 08/12/2009: Martín ha actualizado su post y en Segu-Info también surgieron interesantes preguntas al respecto.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

3 comentarios:

  1. - Raúl -4 de diciembre de 2009, 11:11 a.m.

    Si se infectaron los cajeros es porque:

    a) no están actualizados con un parche de Windows Crítico que tiene un año de publicado y

    b) falta de procesos y controles que permitieron que el virus llegue a la red de los cajeros.

    Claramente se puede afirmar que los usuarios de Banelco tienen motivos para preocuparse.

    Sería bueno saber que medidas tomará la autoridad (BCRA).

    Si en nuestro pais los bancos, con toda la normativa vigente, no se toman en serio estos temas tan elementales... es una muestra de la falta de seriedad con que se maneja la seguridad, sobre todo en la areas que deciden cuantos recursos que se le dedica al tema.

    Una duda es, ¿cómo pasa una red de cajeros una auditoría que tuvo que haber sucedido si o si en el lapso de una año?

    ResponderBorrar
  2. Anónimo7 de diciembre de 2009, 10:43 a.m.

    No se entiendo el texto "Ese mismo día Segu-Info se puso en contacto con el banco afectado"
    ?????
    si ya salto el alerta por pantalla tambien ellos ya tiene el mensaje de la solucion antivirus que tiene esta deteccion--> no habia que informar nada a nadie. Si el banco no tiene configurado las alertas a los administradores no estamos mal, estamos perdidos !!

    ResponderBorrar
  3. SeguInfo7 de diciembre de 2009, 10:58 a.m.

    Hola Anonimo:

    Tienes razón en lo que dices pero de todos modos nosotros siempre cumplimos en informar al afectado y en este caso pasarle las fotos para que haya constancia del problema.

    Cristian

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!