- ¿Consultas?
- +56998246696
- revistaseguridadonline@gmail.com
Uber sufrió ciberataque y lograron acceso a sus sistemas
Septiembre 20, 2022
Conectividad, seguridad, inclusión y sustentabilidad: las claves para las Smart Cities en Chile
Septiembre 20, 2022
El Servicio Nacional del Consumidor de Chile (Sernac), organismo que depende del Estado de Chile, fue víctima de un ataque de ransomware el 25 de agosto. Así lo confirmó el propio SERNAC en un comunicado publicado a través de sus canales oficiales. El incidente provocó la interrupción de sus sistemas y de los servicios online, por lo que los consumidores pueden ingresar sus reclamos o alertas ciudadanas de forma presencia a través de las oficinas o comunicándose de forma gratuita a su call center a través del 800 700 100. Al momento de escribir este artículo el sitio web del Sernac continua fuera de servicio.
Por su parte, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) de Chile lanzó una alerta en la que informa que el ataque comprometió servidores Microsoft y VMware ESXi del organismo público. Además, agrega que el ransomware utilizado cifra los archivos de los equipos comprometidos, cambiando su extensión a .crypt, y es capaz de interrumpir las máquinas virtuales en ejecución. Sin embargo, aún no se sabe qué grupo de ransomware es el responsable del ataque.
Como suelen hacer los grupos de ransomware, los operadores detrás del ataque dejaron una nota de rescate detallando la cantidad de archivos cifrados y dieron al organismo un plazo de tres días para que se comuniquen con los atacantes y negociar el pago de un rescate que les permita recuperar los archivos cifrados y evitar la publicación de la información robada en la dark web.
Por otra parte, el CSIRT solicita al resto de organismos del Estado y al resto de las entidades que tomen recaudos para evitar ser víctima de un ataque de estas características.
El ataque al SERNAC se suma a una lista de organismos públicos afectados por ataques de ransomware en lo que va de 2022. Luego de lo que fue la ola de ataques de ransomware a Costa Rica, primero con el ataque del grupo Conti que afectó a varios organismos públicos de Costa Rica y días después de ataque del grupo Hive a la Caja Costarricense de Seguro Social, Contí atacó a organismos públicos de Perú. Luego de estos casos se sumaron los ataques del ransomware Play al Poder Judicial de Córdoba en Argentina y la semana pasada el ataque del ransomware Quantum a agencias gubernamentales de República Dominicana.
En el caso de Chile y a modo de antecedente, en 2020 un ataque del ransomware REvil afectaba a Banco Estado y provocaba la interrupción de sus servicios.
