SERNAC cae víctima de Ransomware

Comparte en redes sociales

Facebook
Twitter
LinkedIn
WhatsApp

SERNAC cae víctima de Ransomware

Los sistemas, sitio web y bases de datos del Servicio Nacional del Consumidor de Chile llevan cinco días secuestradas por cibercriminales.

La semana pasada el SERNAC reportó una grave vulneración a sus sistemas informáticos, lo que mantiene caída su plataforma online de atención a los consumidores.

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), organismo del Ministerio del Interior, está trabajando en la recuperación de los sistemas expuestos, pero hasta ahora el servicio no se ha recuperado.

Se desconoce qué grupo o cibercriminal estaría tras este ataque, ni el vector de entrada del malware, pero todos sus archivos se encuentran encriptados, y las copias de seguridad habrían sido eliminadas, lo que demuestra una intención dirigida y estudiada de parte de los atacantes.

Los IoCs (Indicadores de compromiso) fueron compartidos por el CSIRT, para que los departamentos de TI y ciberseguridad de empresas e instituciones puedan establecer reglas en sus sistemas que les permitan identificar y frenar la amenaza conocida con anticipación.

Además agregan:

La naturaleza del incidente corresponde a un ransomware que afectó servidores Microsoft y VMware ESXi en redes corporativas de la institución.

El ransomware en cuestión tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales.

Como resultado de la infección, los archivos asumen la extensión “.crypt”. Posteriormente, el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos. El atacante da un plazo de tres días para comunicarse, de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb.

El ransomware utilizaría el algoritmo de cifrado de clave pública NTRUEncrypt, dirigido a archivos de registro (.log), archivos ejecutables (.exe), archivos de bibliotecas dinámicas (.dll), archivos de intercambio (.vswp), discos virtuales (.vmdk), archivos de instantáneas (.vmsn) y archivos de memoria (.vmem) de máquinas virtuales, entre otros.

El Sernac comunicó vía Twitter que los antecedentes serán entregados al Ministerio Público, para “su investigación y determinar eventuales responsabilidades” ante este ‘secuestro digital’.

Por el momento el Servicio sólo recibe denuncias y consultas de los consumidores de manera presencial y a través del call center (800 700 1000).

Cómo prevenir el Ransomware en empresas e instituciones públicas

La infraestructura de ciberseguridad de las organizaciones es puesta a prueba cada vez más.

Los ciberataques en Latinoamérica solo aumentan en volumen y complejidad, lo que implica que las empresas deban sostener estrategias cada vez más proactivas que apunten a la Ciber Resiliencia.

No se trata solo de evitar ciberincidentes, si no de estar preparados para cuando ocurran, y que tengan el menor impacto posible, de modo que la empresa pueda seguir operando y atendiendo aún durante un ataque.

Eso solo es posible implementando soluciones de prevención, respaldos automáticos en la nube, actualizaciones en segundo plano, y reconocimiento y contención de amenazas al momento que ingresen a un dispositivo, como lo hace la solución Zero Threat de Xcitium.

Detección no significa necesariamente protección. Proteja primero, con virtualización patentada, y luego emplee detección, veredictos y tecnologías forenses para fortalecer su ecosistema digital.

ZeroThreat es una solución directa y probada que antecede las estrategias de detección primero, para proveer protección ante infecciones de ransomware y malware.

Xcitium es la única solución del mercado que contiene tecnología Zero Threat, la que elimina completamente el daño potencial al aislar ciberamenazas y volverlas ineficaces, sin interrumpir el flujo de trabajo del usuario.

Una vez implemente la solución Xcitium con Seguridad América, contará con apoyo 24/7/365 de ingenieros certificados, en español.

Optimice sus recursos de ciberseguridad y prepare a su administración TI para enfrentar con éxito cualquier amenaza en la red.

Póngase en contacto con nosotros para recibir una asesoría personalizada.

26 septiembre, 2022

Poder Judicial informó hacer sido víctima de un “virus informático"...

20 septiembre, 2022

Filtraron 400.00 correos electrónicos de la institución militar chilena...

29 agosto, 2022

Los sistemas del SERNAC llevan cinco días secuestrados...

22 agosto, 2022

Las instituciones argentinas son puestas a prueba una vez más...