Hace cinco días que el sitio del Servicio Nacional del Consumidor (Sernac) está siendo atacado por hackers, impidiendo que sus sistemas operen con normalidad y sin poderlos levantar. Ante esta situación el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Gobierno emitió una alerta para todo el Estado y las entidades que tienen convenios de colaboración.

A través de un comunicado, el CSIRT señala que el ciberataque afecta “a un servicio del gobierno -Sernac-, durante la jornada del jueves 25 de agosto, el cual ha interrumpido el funcionamiento de sus sistemas y servicios en línea”.

“La naturaleza del incidente corresponde a un ransomware que afectó servidores Microsoft y VMware ESXi en redes corporativas de la institución. El ransomware en cuestión tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales”, indican.

Explican que como resultado de la infección, los archivos asumen la extensión “.crypt” y posteriormente, el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos.

“El CSIRT de Gobierno quiere alertar a la comunidad del Estado y entidades en convenio de colaboración para que pongan especial atención sobre esta amenaza y para que sigan, al menos, las siguientes recomendaciones:

Asegurar que todos los componentes de sus sistemas (PC y servidores) estén protegidos por programas antivirus, antimalware y firewall con sus licencias vigentes.

Revisar que sus activos de VMware y Microsoft se encuentren actualizados y protegidos.

Chequear periódicamente que todo su software esté actualizado.

Contar con respaldos para sus datos y procesos más importantes, los que deben estar separados (en el mejor de los casos, incluso físicamente) de los activos que respaldan y protegidos adecuadamente con firewalls y protocolos de seguridad.

Reforzar la concientización de los funcionarios sobre la importancia de desconfiar de los correos electrónicos que reciben, especialmente si incluyen archivos adjuntos, y que informen a los encargados de ciberseguridad si alguien recibe un correo sospechoso.

Verificar y fortalecer las configuraciones de sus servicios antispam, ya que los correos electrónicos son la principal vía de acceso de programas maliciosos.

Implementar la segmentación de la red y controlar los privilegios de los usuarios para ajustarse a sus requerimientos.

Recordar que de enfrentarse a un incidente de ciberseguridad deben informar al CSIRT de Gobierno.

Revisar periódicamente las alertas que publica el CSIRT de Gobierno sobre las nuevas campañas de phishing y malware que detectamos: https://www.csirt.gob.cl/alertas/

Informarse todos los días de nuevas vulnerabilidades de importancia en programas de uso frecuente en nuestro país en https://www.csirt.gob.cl/vulnerabilidades/

Destacamos, finalmente, que tenemos disponible material de concientización gratuito en https://www.csirt.gob.cl/recomendaciones/”.

El atacante da un plazo de tres días para comunicarse, de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb.

De acuerdo a lo que indica el CSIRT, el ransomware utilizaría el algoritmo de cifrado de clave pública NTRUEncrypt, dirigido a archivos de registro (.log), archivos ejecutables (.exe), archivos de bibliotecas dinámicas (.dll), archivos de intercambio (.vswp), discos virtuales (.vmdk), archivos de instantáneas (.vmsn) y archivos de memoria (.vmem) de máquinas virtuales, entre otros.

Por su parte, el Sernac confirma el ataque a sus sistemas informáticos, “lo que mantiene caída su plataforma de atención a los consumidores”.

“Actualmente, el Servicio está en coordinación con el CSIRT, División del Ministerio del Interior encargada de la ciberseguridad, para determinar los alcances y las consecuencias de la vulneración, para resolver la situación en el corto plazo. El hecho será denunciado al Ministerio Público para su investigación y determinar eventuales responsabilidades”, menciona.

Ante tal inconveniente, el Sernac llamó a los consumidores a ingresar sus reclamos o alertas ciudadanas de forma presencial en las oficinas que el servicio posee en el país o llamando al call center 800 700 100.