El ataque contra el servicio aduanero se registra poco más de un mes después de que Mercado Público viviera una emergencia similar, lo que mantuvo al sitio caído durante una semana.
El Servicio Nacional de Aduanas informó que durante esta jornada se registró un ciberataque a sus equipos informáticos, pero que pese a la emergencia, el servicio no dejará de atender al público.
La información fue confirmada luego de que se registraran denuncias por parte de usuarios importadores y exportadores en Chile, que vieron dificultado la interacción con el servicio aduanero.
“Hoy detectamos un incidente de seguridad en nuestros equipos informáticos y, de acuerdo, al protocolo establecido por Csirt, el Servicio Nacional de Aduanas adoptó medidas preventivas, justamente, para no exponer los equipos computacionales a eventuales ataques”, aseguraron a Radio Bío Bío desde Aduanas.
El ataque contra el servicio aduanero se registra poco más de un mes después de que Mercado Público viviera una emergencia similar, lo que mantuvo al sitio caído durante una semana.
En dicho caso, la plataforma de Chile Compra volvió a estar operativa la noche del 19 de septiembre, tras superar el ataque de ransomware sufrido. Este afectó al proveedor IFX Networks desde el pasado 12 de septiembre, lo que generó diversas complicaciones en las licitaciones realizadas por estamentos públicos.
Por su parte, desde Aduanas aseguraron que “el Servicio continuará con la atención a público, se están tomando las medidas necesarias para asegurar la continuidad operativa en los distintos puntos de control a lo largo del país”.
En tanto que el Equipo de Respuesta ante Incidentes de Seguridad Informática informó a “todos los organismos de la administración pública” el descubrimiento “de un ransomware conocido como Black Basta en una parte acotada de la infraestructura digital del Servicio Nacional de Aduanas”.
Junto con informar los detalles del ciberataque a Aduanas, el Csirt recomendó a todos los organismos de la administración del Estado realizar acciones preventivas,como verificar que las copias de seguridad se encuentren protegidas y en diferentes lugares; monitorear los Active Directory; auditar las cuentas de administración, reducir la cantidad de usuarios con permisos de administración; y chequear acciones como creación de cuentas con privilegios, elevación de permisos no autorizados y la aparición de herramientas de escaneos.
