|
|
|
Hace unos días, el Servicio Nacional del Consumidor (Sernac) presentó una interrupción en todos sus servicios públicos, debido a una amenaza de Ransomware que hasta el momento no ha podido ser identificada con precisión. Mientras tanto, desde el Equipo de Respuesta ante Emergencias Informáticas (CSIRT) del Gobierno de Chile, han levantado una alarma a todas las instituciones, para que prevengan ataques similares.
Tras el ataque, a través de redes sociales los usuarios reportaron problemas para conectarse a los sitios vinculados al Sernac. Luego, el día 25 de agosto se publicó un comunicado por la institución, que mencionó un incidente de ciberseguridad que había comprometido su infraestructura.
Lo que se sabe del malware que afectó al Sernac es que este roba credenciales desde los navegadores, enumera dispositivos de extracción como HDD y pendrives, y además posee capacidades de evasión de antivirus con timeout. Este ataque estuvo enfocado en servidores Microsoft y VMware ESXi.
Un detalle común en los casos de Ransomware es el “rescate” que exigen los atacantes, que consiste en el pago por la devolución de los datos robados. Este fue el caso en el ataque al Sernac, donde se recibió una nota de rescate con canal de contacto e ID único, para contactarse con los ciberdelicuentes en un plazo máximo de 72 horas.
Desde el CSIRT aseguran también que hay una alta posibilidad de propagación del Ransomware, ya sea mediante la red o mediante accesos válidos, obtenidos con la sustracción de credenciales de usuarios. Se llegó a esta conclusión, por las capacidades de infostealer que esta amenaza presenta.
Entre las recomendaciones entregadas por el CSIRT para prevenir la propagación del Ransomware, se encuentran:
- Asegurar que todos los componentes de sus sistemas estén protegidos por programas antivirus, antimalware y firewall con sus licencias vigentes.
- Revisar que activos de VMware y Microsoft, y todo su software, estén actualizados y protegidos.
- Respaldar sus datos y procesos más importantes, separados de los activos que respaldan -idealmente también de forma física-, y protegidos con firewalls y protocolos de seguridad.
- Concientizar a los funcionarios que deben desconfiar de los correos electrónicos que reciben y fortalecer las configuraciones de sus servicios antispam.
- Implementar la segmentación de la red y controlar los privilegios de los usuarios para ajustarse a sus requerimientos.
El caso del Sernac todavía se encuentra bajo análisis, pese a que el sitio web de la institución se encuentra nuevamente habilitado. Esta amenaza, al haber afectado una organización de este tipo es posible que mantenga sus objetivos centrados en la región, dado que existen casos donde una vulneración entrega información suficiente a los atacantes para poder perpetrar otros ataques en instituciones vinculadas.
|