La Minuta AM: Decretan alerta en el Estado de Chile por ataque hacker: Amenazan con venta de información en darkweb
Lo que pasó. Mediante un comunicado público, el Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT del Gobierno de Chile, perteneciente al Ministerio del Interior, informó durante la noche de ayer lunes sobre un incidente en progreso que afecta al Servicio Nacional del Consumidor (Sernac).
Lo que debes saber. El Sernac ha interrumpido el funcionamiento de sus sistemas y servicios en línea desde el jueves 25 de agosto, extendiendo a seis días el problema en sus servidores. Por lo mismo, el CSIRT decretó la Alerta de Seguridad Cibernética al Estado de Chile.
Método. Según detalla el informe, la naturaleza del incidente corresponde a un ransomware -o “secuestro de datos”, en español- que afectó los servidores Microsoft y VMware ESXi en redes corporativas de la institución.
Amenazas. El ransomware en cuestión tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales.
“Como resultado de la infección, los archivos asumen la extensión “.crypt”. Posteriormente, el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos. El atacante da un plazo de tres días para comunicarse, de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb”, dice el documento.
El Servicio Nacional del Consumidor informa a los consumidores que quieran ingresar sus reclamos o alertas ciudadanas, hacerlo presencialmente a través de sus oficinas o llamando en forma gratuita al call center 800 700 100.
Recomendaciones. El CSIRT detalló las medidas que deben realizar las entidades del Estado frente a la amenaza: Asegurar que todos los componentes de sus sistemas (PC y servidores) estén protegidos por programas antivirus, antimalware y firewall con sus licencias vigentes. Revisar que sus activos de VMware y Microsoft se encuentren actualizados y protegidos. Chequear periódicamente que todo su software esté actualizado.
Además, recomiendan contar con respaldos para sus datos y procesos más importantes, los que deben estar separados (en el mejor de los casos, incluso físicamente) de los activos que respaldan y protegidos adecuadamente con firewalls y protocolos de seguridad. Reforzar la concientización de los funcionarios sobre la importancia de desconfiar de los correos electrónicos que reciben, especialmente si incluyen archivos adjuntos, y que informen a los encargados de ciberseguridad si alguien recibe un correo sospechoso.
Lo que viene. El Sernac denunció ante el Ministerio Público los hechos para dar con los autores del delito informático y determinar responsabilidades. La Fiscalía ya investiga los acontecimientos.