domingo, diciembre 22, 2024

Tras ciberataque al Sernac, seguridad informática del Gobierno emite alerta para todo el Estado

“La naturaleza del incidente corresponde a un ransomware que afectó servidores Microsoft y VMware ESXi en redes corporativas de la institución. El ransomware en cuestión tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales”, indica el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Gobierno.

Debe leer

Hace cinco días que el sitio del Servicio Nacional del Consumidor (Sernac) está siendo atacado por hackers, impidiendo que sus sistemas operen con normalidad y sin poderlos levantar. Ante esta situación el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Gobierno emitió una alerta para todo el Estado y las entidades que tienen convenios de colaboración.

A través de un comunicado, el CSIRT señala que el ciberataque afecta “a un servicio del gobierno -Sernac-, durante la jornada del jueves 25 de agosto, el cual ha interrumpido el funcionamiento de sus sistemas y servicios en línea”.

La naturaleza del incidente corresponde a un ransomware que afectó servidores Microsoft y VMware ESXi en redes corporativas de la institución. El ransomware en cuestión tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales”, indican.

Explican que como resultado de la infección, los archivos asumen la extensión “.crypt” y posteriormente, el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos.

El CSIRT de Gobierno quiere alertar a la comunidad del Estado y entidades en convenio de colaboración para que pongan especial atención sobre esta amenaza y para que sigan, al menos, las siguientes recomendaciones:

Asegurar que todos los componentes de sus sistemas (PC y servidores) estén protegidos por programas antivirus, antimalware y firewall con sus licencias vigentes.

Revisar que sus activos de VMware y Microsoft se encuentren actualizados y protegidos.

Chequear periódicamente que todo su software esté actualizado.

Contar con respaldos para sus datos y procesos más importantes, los que deben estar separados (en el mejor de los casos, incluso físicamente) de los activos que respaldan y protegidos adecuadamente con firewalls y protocolos de seguridad.

Reforzar la concientización de los funcionarios sobre la importancia de desconfiar de los correos electrónicos que reciben, especialmente si incluyen archivos adjuntos, y que informen a los encargados de ciberseguridad si alguien recibe un correo sospechoso.

Verificar y fortalecer las configuraciones de sus servicios antispam, ya que los correos electrónicos son la principal vía de acceso de programas maliciosos.

Implementar la segmentación de la red y controlar los privilegios de los usuarios para ajustarse a sus requerimientos.

Recordar que de enfrentarse a un incidente de ciberseguridad deben informar al CSIRT de Gobierno.

Revisar periódicamente las alertas que publica el CSIRT de Gobierno sobre las nuevas campañas de phishing y malware que detectamos: https://www.csirt.gob.cl/alertas/

Informarse todos los días de nuevas vulnerabilidades de importancia en programas de uso frecuente en nuestro país en https://www.csirt.gob.cl/vulnerabilidades/

Destacamos, finalmente, que tenemos disponible material de concientización gratuito en https://www.csirt.gob.cl/recomendaciones/”.

El atacante da un plazo de tres días para comunicarse, de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb.

De acuerdo a lo que indica el CSIRT, el ransomware utilizaría el algoritmo de cifrado de clave pública NTRUEncrypt, dirigido a archivos de registro (.log), archivos ejecutables (.exe), archivos de bibliotecas dinámicas (.dll), archivos de intercambio (.vswp), discos virtuales (.vmdk), archivos de instantáneas (.vmsn) y archivos de memoria (.vmem) de máquinas virtuales, entre otros.

Por su parte, el Sernac confirma el ataque a sus sistemas informáticos, “lo que mantiene caída su plataforma de atención a los consumidores”.

Actualmente, el Servicio está en coordinación con el CSIRT, División del Ministerio del Interior encargada de la ciberseguridad, para determinar los alcances y las consecuencias de la vulneración, para resolver la situación en el corto plazo. El hecho será denunciado al Ministerio Público para su investigación y determinar eventuales responsabilidades”, menciona.

Ante tal inconveniente, el Sernac llamó a los consumidores a ingresar sus reclamos o alertas ciudadanas de forma presencial en las oficinas que el servicio posee en el país o llamando al call center 800 700 100.

- Publicidad -
- Publicidad -spot_img

Lo más reciente

Declaran Alerta Roja para la comuna de Lampa por incendio forestal

El Senapred declaró alerta roja para la comuna de Lampa por incendio forestal, el que lleva consumidas hasta el...

Los destacados del día