Declaran alerta para todo el Estado tras ataque informático contra el Sernac

Después de que el Servicio Nacional del Consumidor informara el 25 de agosto que fue objeto de una vulneración a sus sistemas informáticos, que hasta hoy mantiene caída su plataforma de atención a los consumidores, el Equipo de Respuesta ante Emergencias Informáticas (CSIRT) levantó una alarma para todo el Estado y las entidades en convenio de colaboración.

La entidad técnica del Gobierno que monitorea este tipo de eventos explicó que el ataque corresponde a un ransomware que afectó a varios servidores en redes corporativas de la institución, virus que tiene la capacidad de detener todas las máquinas virtuales en ejecución, y cifrar archivos relacionados con aquellas máquinas.

Desde el CSIRT de Gobierno compartimos con ustedes algunos indicadores de compromiso que encontramos en relación con el ataque de ransomware sufrido por una entidad gubernamental y que informamos el jueves #CSIRTGob #ciberseguridad https://t.co/G4zDrVNLld pic.twitter.com/pT8oOntJN2

— CSIRT GOB CL (@CSIRTGOB) August 29, 2022

De esta manera, los archivos asumen la extensión «.crypt», y el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos, dando un plazo de tres días para comunicarse, y amenazando con bloquear el acceso de los datos para la organización y ponerlos a la venta a terceros en la darkweb si eso no se lleva a cabo.

«El ransomware utilizaría el algoritmo de cifrado de clave pública NTRUEncrypt, dirigido a archivos de registro (.log), archivos ejecutables (.exe), archivos de bibliotecas dinámicas (.dll), archivos de intercambio (.vswp), discos virtuales (.vmdk), archivos de instantáneas (.vmsn) y archivos de memoria (.vmem) de máquinas virtuales», precisa el CSIRT, agregando que el programa malicioso también cuenta con características de infostealer.