Click acá para ir directamente al contenido

Alerta de seguridad cibernética en el Gobierno tras hackeo a Sernac

Según informó el Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT del Gobierno, el ataque permitió a desconocidos robar información y cobrar por recuperarla, de lo contrario, publicarían los archivos en la "darkweb".

24horas.cl

Lunes 29 de agosto de 2022

El Gobierno alertó este lunes a diferentes entidades estatales, a raíz del hackeo que sufrieron los sistemas informáticos del Servicio Nacional del Consumidor (Sernac), que ya llevan cinco días sin poder funcionar.


Los equipos técnicos del organismo están aún trabajando en el incidente. El jueves pasado, día que ocurrió el ciberataque, desde el servicio dieron cuenta del hecho, asegurando que se estaban trabajando “para resolver la situación en el corto plazo”.

No obstante, dicha dificultad no ha podido ser superada, y el Equipo de Respuesta ante Incidentes de Seguridad Informática alertó "a la comunidad del Estado y entidades en convenio de colaboración para que pongan especial atención sobre esta amenaza".

A través de una declaración, el CSIRT aseguró que el origen de la amenaza es un ransomware "que afectó servidores Microsoft y VMware ESXi en redes corporativas" del organismo, el cual "tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales".

Con la infección, los archivos asumen la extensión “.crypt”, algo que da permiso al atacante para que tome "control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos".


La persona u organización detrás de este ataque, estaría dando un plazo de tres días para establecer algún tipo de comunicación, o “de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb”.