A un día que trascendiera a los medios el ataque de un virus informático que afectó los sistemas de Canal 13 durante el fin de semana pasado, la estación privada reconoció el hecho mediante una declaración pública.
“Canal 13 informa que el sábado 12 de junio la institución fue afectada por un incidente de ciberseguridad provocado por una campaña masiva de ransomware”, señalaron.
“Una vez identificado el incidente, se activaron los protocolos de respuesta y las medidas de contención dispuestas a mantener la continuidad, lo que nos permitió seguir operando sin afectar nuestras transmisiones”, agrega el texto.
De acuerdo a la señal del Grupo Luksic, “la detección en una fase inicial ha permitido la contención del incidente de manera controlada. Sin perjuicio de ello, los equipos dependientes de la Dirección de Tecnología y Nuevos Negocios se constituyeron remota y presencialmente, sumándose apoyo especializado de la empresa externa Dreamlab Technologies, de manera de determinar su alcance”.
Mediante la misma vía, el canal decidió poner a disposición de la comunidad los “indicadores de compromiso que pueden ser útiles para protegerse de futuras amenazas en el ámbito de la ciberseguridad”.
La información de las IPs asociadas a la amenaza, las detallamos a continuación:
85.203.134.23
85.203.46.61
85.203.15.81
85.203.217.249
85.203.44.149
85.203.44.192
188.119.113.80
Hashes:
Nombre de archivo: arm_crypt.exe
SHA-256: 98b4d614c3059e606dd802ef64f6cc86e1bf1efc4e3ee24c4543315757339d3c
Nombre de archivo: arm.crypt
SHA-256: 20d46f118a5e925f992932f20dd658e4d464ac8d8218f7fba683029d51761709
