Un nuevo ataque de ransomware afectó a un organismo público de América Latina en lo que va de 2022. En esta oportunidad fue el Servicio Nacional del Consumidor de Chile, que confirmó que el incidente.
El Servicio Nacional del Consumidor de Chile (Sernac), organismo que depende del Estado de Chile, fue víctima de un ataque de ransomware el 25 de agosto. Así lo confirmó el propio SERNAC en un comunicado publicado a través de sus canales oficiales. El incidente provocó la interrupción de sus sistemas y de los servicios online, por lo que los consumidores pueden ingresar sus reclamos o alertas ciudadanas de forma presencia a través de las oficinas o comunicándose de forma gratuita a su call center a través del 800 700 100. Al momento de escribir este artículo el sitio web del Sernac continua fuera de servicio.
Por su parte, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) de Chile lanzó una alertaen la que informa que el ataque comprometió servidores Microsoft y VMware ESXi del organismo público. Además, agrega que el ransomware utilizado cifra los archivos de los equipos comprometidos, cambiando su extensión a .crypt, y es capaz de interrumpir las máquinas virtuales en ejecución. Sin embargo, aún no se sabe qué grupo de ransomware es el responsable del ataque.
Como suelen hacer los grupos de ransomware, los operadores detrás del ataque dejaron una nota de rescate detallando la cantidad de archivos cifrados y dieron al organismo un plazo de tres días para que se comuniquen con los atacantes y negociar el pago de un rescate que les permita recuperar los archivos cifrados y evitar la publicación de la información robada en la dark web.
Por otra parte, el CSIRT solicita al resto de organismos del Estado y al resto de las entidades que tomen recaudos para evitar ser víctima de un ataque de estas características.
Nuevo ataque de ransomware a un organismo público en América Latina
El ataque al SERNAC se suma a una lista de organismos públicos afectados por ataques de ransomware en lo que va de 2022. Luego de lo que fue la ola de ataques de ransomware a Costa Rica, primero con el ataque del grupo Conti que afectó a varios organismos públicos de Costa Rica y días después de ataque del grupo Hive a la Caja Costarricense de Seguro Social, Contí atacó a organismos públicos de Perú. Luego de estos casos se sumaron los ataques del ransomware Play al Poder Judicial de Córdoba en Argentina y la semana pasada el ataque del ransomware Quantum a agencias gubernamentales de República Dominicana.
En el caso de Chile y a modo de antecedente, en 2020 un ataque del ransomware REvil afectaba a Banco Estadoy provocaba la interrupción de sus servicios.
Los organismos gubernamentales desde hace tiempo son un blanco atractivo para los grupos de ransomware, que en los últimos años han comprometido los sistemas de una larga lista de entidades gubernamentales a lo largo del mundo.
La actividad de los grupos de ransomware no se detiene. Luego de un 2020 con mucha actividad a partir de la pandemia, el 2021 registró record en la cantidad de víctimas acumuladas (más de 2400 organizaciones), cantidad de grupos de ransomware en actividad (en 2021 eran más de 40), y también en los montos solicitados a las víctimas a cambio de un descifrador. Este 2022 la escena parece que se mantiene estable, con algunos grupos que se mantienen, otros que dejan de operar y nuevos que surgen, todos en su mayoría bajo el modelo de Ransomware-as-a-Service (RasS).
Somos los únicos en México que garantizamos 100% la recuperación de sus datos por un ataque Ransomware, marca ahora y un asesor lo atenderá para resolver su caso. 4427777658
¡Comparte esta entrada, elige tu plataforma!
Relacionados
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de
¿Qué es el secuestro de datos informáticos y cómo evitarlo?
El secuestro de datos informáticos, conocido como ransomware, representa una seria amenaza para la seguridad digital. Este artículo explorará sus aspectos clave y proporcionará estrategias efectivas para prevenirlo. Para obtener servicios especializados que refuercen tu defensa contra estas amenazas, visita nuestra página de Servicios de Ciberseguridad. ¿Cómo funciona el secuestro de datos informáticos? Esta forma