El equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) emitió una alerta de seguridad cibernética para todo los organismos estatales tras el hackeo sufrido por el Sernac. Además, entregaron información y algunas recomendaciones para "contar con respaldos para sus datos y procesos más importantes".
El equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) emitió una alerta de seguridad cibernética para todos los organismos estatales tras el hackeo sufrido por parte del Servicio Nacional del Consumidor (Sernac).
En concreto, este último sufrió una vulneración de su base de datos hace seis días, interrumpiendo el funcionamiento de sus sistemas y servicios en línea. Desde entonces, la situación se encuentra en constante monitoreo por parte del CSIRT de Gobierno.
Desde el equipo de seguridad estatal, en tanto, señalaron que “la naturaleza del incidente corresponde a un ransomware que afectó servidores Microsoft y VMware ESXi en redes corporativas de la institución”.
Asimismo, subrayaron que “el ransomware en cuestión tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales”.
En ese contexto, entregaron información y algunas recomendaciones de respaldos para sus datos y procesos más importantes con algunos Indicadores de Compromiso y características del malware que han logrado observar, relacionados con este incidente.
“Los archivos asumen la extensión ‘.crypt’. Posteriormente, el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos”, añadió.
De la misma manera, agregó que “el atacante da un plazo de tres días para comunicarse, de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb”.
Sernac en alerta preventiva
El Sernac señaló que fue la semana pasada cuando detectaron un software malicioso que comenzó a afectar sus sistemas y “desde ese momento, el servicio, junto al CSIRT del Ministerio del Interior están trabajando para resolver la situación”.
Ante este escenario, indicó que ‘a las pocas horas’ de conocido este ataque, se presentó la denuncia correspondiente ante el Ministerio Público. “La fiscalía está a cargo de la investigación del caso, por lo que no es posible entregar mayores antecedentes”, apuntó el Sernac.
Por otro lado, actualmente el sitio web del Sernac se ha ido habilitando de manera paulatina. En el caso del ingreso de reclamos, los consumidores pueden hacerlo llamando a nuestro call center 800 700 100 o presencialmente en nuestras oficinas de atención presentes en cada una de las capitales regionales del país.
