Secciones

Más en The Clinic

The Clinic Newsletters
cerrar
Cerrar publicidad
Cerrar publicidad

Nacional

29 de Agosto de 2022

Emiten alerta de seguridad cibernética al Estado tras vulneración al Sernac: revelaron detalles del ataque informático

Agencia Uno

Desde la CSIRT del Gobierno hicieron un llamado a las entidades del Estado a poner "especial atención" ante esta amenaza, entregando además una serie de antecedentes que han logrado recopilar hasta el momento.

Por The Clinic

Luego de que el Sernac denunciara una vulneración de sus sistemas informáticos, desde el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) emitieron una alerta de seguridad cibernética al Estado y las entidades que colaboran con este, entregando además detalles del ataque en cuestión.

A través de un comunicado el organismo del Gobierno explicó que “la naturaleza del incidente corresponde a un ransomware que afectó servidores Microsoft y VMware ESXi en redes corporativas de la institución”.

La entidad además detalló que el “ransomware en cuestión tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales”.

Por otro lado, señalaron que como consecuencia de esta infección “los archivos asumen la extensión ‘.crypt'”, para luego el atacante poder tomar “control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados”.

En esta línea, precisaron que además se ofrece “un canal de comunicación y un ID específico para contactarse con ellos. El atacante da un plazo de tres días para comunicarse, de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb”.

“El ransomware utilizaría el algoritmo de cifrado de clave pública NTRUEncrypt, dirigido a archivos de registro (.log), archivos ejecutables (.exe), archivos de bibliotecas dinámicas (.dll), archivos de intercambio (.vswp), discos virtuales (.vmdk), archivos de instantáneas (.vmsn) y archivos de memoria (.vmem) de máquinas virtuales, entre otros”, añadieron.

Asimismo, desde el CSIRT compartieron los “Indicadores de Compromiso y características del malware” que han logrado ser observados, señalando que “el programa malicioso que ha realizado el ransomware cuenta también con características de infostealer”.

Dentro de dichas propiedades, el organismo detalló que estas corresponden a que “roba credenciales desde los navegadores, enumera dispositivos de extracción como HDD y pendrives y posee capacidades de evasión de antivirus con timeout”.

Producto de esta situación el CSIRT de Gobierno emitió una alerta “a la comunidad del Estado y entidades en convenio de colaboración para que pongan especial atención sobre esta amenaza”.

Notas relacionadas

Deja tu comentario