30 de agosto de 2022
Después de que el Servicio Nacional del Consumidor informara el 25 de agosto que fue objeto de una vulneración a sus sistemas informáticos, que hasta hoy mantiene caída su plataforma de atención a … Leer más
Después de que el Servicio Nacional del Consumidor informara el 25 de agosto que fue objeto de una vulneración a sus sistemas informáticos, que hasta hoy mantiene caída su plataforma de atención a los consumidores, el Equipo de Respuesta ante Emergencias Informáticas (CSIRT) levantó una alarma para todo el Estado y las entidades en convenio de colaboración.
La entidad técnica del Gobierno que monitorea este tipo de eventos explicó que el ataque corresponde a un ransomware que afectó a varios servidores en redes corporativas de la institución, virus que tiene la capacidad de detener todas las máquinas virtuales en ejecución, y cifrar archivos relacionados con aquellas máquinas.
De esta manera, los archivos asumen la extensión «.crypt», y el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos, dando un plazo de tres días para comunicarse, y amenazando con bloquear el acceso de los datos para la organización y ponerlos a la venta a terceros en la darkweb si eso no se lleva a cabo.
«El ransomware utilizaría el algoritmo de cifrado de clave pública NTRUEncrypt, dirigido a archivos de registro (.log), archivos ejecutables (.exe), archivos de bibliotecas dinámicas (.dll), archivos de intercambio (.vswp), discos virtuales (.vmdk), archivos de instantáneas (.vmsn) y archivos de memoria (.vmem) de máquinas virtuales», precisa el CSIRT, agregando que el programa malicioso también cuenta con características de infostealer.