 |
|
|
El pasado 12 de marzo, la Comisión para el Mercado Financiero (CMF) fue afectada por un incidente de ciberseguridad provocado por vulnerabilidades en la plataforma de email Microsoft Exchange.
Una vez identificada esta vulnerabilidad, se activaron los protocolos de ciberseguridad y las medidas de contención dispuestas a mantener la continuidad de los servicios. La detección en una fase temprana permitió la contención del incidente de manera controlada. Sin perjuicio de ello, los equipos de Seguridad de la Información y Tecnología se constituyeron remota y presencialmente, sumándose apoyo especializado externo, de manera de determinar su alcance.
Los análisis realizados por estos equipos han desestimado hasta ahora la presencia de un ransomware e indican que el incidente estaría circunscrito a la plataforma Microsoft Exchange.
Desde que fue detectada la vulnerabilidad, la CMF está en contacto con el grupo de continuidad operacional del Consejo de Estabilidad Financiera, así como con el CSIRT del Ministerio del Interior.
La CMF continúa la investigación del incidente y pone a disposición de los especialistas los indicadores de compromiso detectados hasta el momento:
HASH SHA1 TIPO DETALLE
0b15c14d0f7c3986744e83c208429a78769587b5 Webshell .aspx error_page.aspx
bcb42014b8dd9d9068f23c573887bf1d5c2fc00e Webshell .aspx supp0rt.aspx
0aa3cda37ab80bbe30fa73a803c984b334d73894 .bat Script test.bat
|
