Gobierno emite alerta de seguridad por hackeo a sistemas informáticos del Sernac

¿Qué pasó?

El Gobierno alertó este lunes a diferentes entidades estatales, a raíz del hackeo que sufrieron los sistemas informáticos del Servicio Nacional del Consumidor (Sernac), que ya llevan cinco días sin poder funcionar.

De acuerdo a La Tercera, los equipos técnicos del organismo están aún trabajando en el incidente. El jueves pasado, día que ocurrió el ciberataque, desde el servicio dieron cuenta del hecho, asegurando que se estaban trabajando “para resolver la situación en el corto plazo”.

Amenaza latente

No obstante, dicha dificultad no ha podido ser superada, y el Equipo de Respuesta ante Incidentes de Seguridad Informática alertó "a la comunidad del Estado y entidades en convenio de colaboración para que pongan especial atención sobre esta amenaza".

A través de una declaración, el CSIRT aseguró que el origen de la amenaza es un ransomware "que afectó servidores Microsoft y VMware ESXi en redes corporativas" del organismo, el cual "tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales".

"Datos secuestrados y mensajes de rescate"

Con la infección, los archivos asumen la extensión “.crypt”, algo que da permiso al atacante para que tome "control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos".

La persona u organización detrás de este ataque, estaría dando un plazo de tres días para establecer algún tipo de comunicación, o “de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb”.

Leer más de