La Minuta PM: LockBit 3.0, el software malicioso con el que se habría hackeado cientos de archivos de la Comisión Nacional de Acreditación
Lo que pasó. La Comisión Nacional de Acreditación (CNA) confirmó que cientos de documentos de archivos almacenados en sus sistemas fueron liberados por un grupo de hackers ayer miércoles.
De acuerdo a lo revelado por Radio Bio Bio, el organismo público-autónomo del Ministerio de Educación, en junio de este año sufrió el ”secuestro” de información. Tras lo ocurrido, el grupo de hackers solicitó dinero, y ante la negativa del CNA a pagar el “rescate”, los datos fueron liberados. Cabe destacar que la recomendación institucional es “no negociar”.
Entre los 5,8 GB de documentos liberados, existen datos personales de los funcionarios, licencias médicas, viáticos, resoluciones exentas y procesos de apelaciones de universidades.
Respuesta. El CNA confirmó el robo de información y detalló que "inmediatamente se realizó la denuncia a los organismos competentes y ahora todo esto es parte de una investigación en curso".
Esto se suma a que durante la mañana de hoy, durante 30 minutos, se cayeron los servidores de 15 ministerios de Gobierno y otras instituciones fiscales. Entre las carteras afectadas, destaca la Segpres, Desarrollo Social, Hacienda, Justicia, Medio Ambiente, Mujer y Equidad de Género, Economía, Trabajo, Segegob, Vivienda, Educación, Agricultura, Cultura y Bienes Nacionales.
El “virus” malicioso. El ataque se habría realizado mediante el ransomware “LockBit 3.0”, involucrado también en el ataque al sistema del Estado Mayor Conjunto, informó el vespertino La Segunda.
“LockBit 3.0”, también conocido como LockBit Black, es una nueva variante del ransomware LockBit.
De acuerdo a la información otorgada por el antivirus “Kaspersky”, el ransomware LockBit “es un software malicioso diseñado para bloquear el acceso de los usuarios a los sistemas informáticos y pedir el pago de un rescate para restablecerlo. LockBit busca automáticamente objetivos valiosos, propaga la infección y cifra todos los sistemas informáticos accesibles en una red. Este ransomware se utiliza para lanzar ataques selectivos contra empresas y otras organizaciones”.
Normalmente las víctimas de ataques de este tipo no logran recuperar los archivos sin pagar el rescate. De igual modo, no se recomienda negociar con grupos de hackers, ya que es posible que nunca proporcionen herramientas de descifrado.
De igual modo, los ciberdelincuentes utilizan correos electrónicos, páginas de distribución de software “pirateados” y otras fuentes no fiables de descarga de archivos. También, utilizan troyanos y falsos actualizadores para el robo de información.
La mayoría de los ciberdelincuentes utilizan PDF, documentos de Microsoft Office, archivos JavaScript, ejecutables, archivos comprimidos (y otros) para engañar a los usuarios para que ejecuten el malware.