16 de julio de 2024

Novena Digital

Medio de comunicación oficial de La Araucanía

A sólo 5 días del plebiscito: Declaran “Estado de alerta para todo el Estado” tras hackeo en página del Sernac

Aunque durante la mañana del martes la página del Sernac se encontraba operativa, durante 5 días estuvo bajo ataque por parte de ciber delincuentes. El Equipo de de Respuesta ante Incidentes de Seguridad Informática (Csirt) del Gobierno informó que el servicio se encuentra bajo ataque desde “la jornada del jueves 25 de agosto, el cual ha interrumpido el funcionamiento de sus sistemas y servicios en línea”. El Csirt explicó que tras tomar control del sistema, los hackers amenazaron con vender los archivos en la darkweb, espacio cibernético donde distintos estafadores podrían tomar el control de datos de las entidades y de las personas para posibles delitos.

Desde hace 5 días la página del Servicio Nacional del Consumidor (Sernac) se encuentra bajo ataque por parte de hackers. Hackers que amenazaron con vender los datos de las entidades agrupadas en el lugar (y personas) en la “Darkweb”.

Y aunque el sitio web se encontraba operativo durante la mañana del martes 30 de agosto, el El Equipo de de Respuesta ante Incidentes de Seguridad Informática (Csirt) informó que “La naturaleza del incidente corresponde a un ransomware que afectó servidores Microsoft y VMware ESXi en redes corporativas de la institución”.

Así mismo el servicio de seguridad comentó que “el ransomware en cuestión tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales”.

Finalmente, el Csirt indicó que “como resultado de la infección, los archivos asumen la extensión “.crypt”. Posteriormente, el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos. El atacante da un plazo de tres días para comunicarse, de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la Darkweb.”

Estado de Alerta para todo el Estado

Debido al ataque, Csirt informó que debido al ataque al Sernac se solicitó a todas las instituciones del Estado que se pusieran en “Estado de Alerta”.