Noticias

Gobierno emite alerta de seguridad de Estado por hackeo a base de datos del Sernac

El Equipo de Respuesta ante Incidentes de Seguridad recomendó a los entes estatales "contar con respaldos para sus datos y procesos más importantes".

Hacker
Getty Images

El Gobierno alertó este lunes a diferentes entidades estatales, a raíz del hackeo que sufrieron los sistemas informáticos del Servicio Nacional del Consumidor (Sernac), que ya llevan cinco días sin poder funcionar.

De acuerdo con La Tercera, los equipos técnicos del organismo están aún trabajando en el incidente. El jueves pasado, día que ocurrió el ciberataque, desde el servicio dieron cuenta del hecho, asegurando que se estaban trabajando “para resolver la situación en el corto plazo”.

Amenaza latente

No obstante, dicha dificultad no ha podido ser superada. El Equipo de Respuesta ante Incidentes de Seguridad (CSIRT) Informática alertó "a la comunidad del Estado y entidades en convenio de colaboración para que pongan especial atención sobre esta amenaza".

A través de una declaración, el CSIRT aseguró que el origen de la amenaza es un ransomware "que afectó servidores Microsoft y VMware ESXi en redes corporativas" del organismo. Este "tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales".

Hacker 2

"Datos secuestrados y mensajes de rescate"

Con la infección, los archivos asumen la extensión ".crypt", algo que da permiso al atacante para que tome "control completo del sistema de la víctima. Y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos".

La persona u organización detrás de este ataque, estaría dando un plazo de tres días para establecer algún tipo de comunicación. O "de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la dark web".

Sernac

Por su parte, desde el Sernac señalaron que fue la semana pasada cuando detectaron un software malicioso que comenzó a afectar sus sistemas.

"Desde ese momento, el servicio, junto al CSIRT del Ministerio del Interior están trabajando para resolver la situación".

Además, el ente indicó que "a las pocas horas" de conocido este ataque, se presentó la denuncia correspondiente ante el Ministerio Público.

"La fiscalía está a cargo de la investigación del caso, por lo que no es posible entregar mayores antecedentes", apuntó el Sernac.

"Actualmente el sitio web del SERNAC se ha ido habilitando de manera paulatina. En el caso del ingreso de reclamos, los consumidores pueden hacerlo llamando a nuestro call center 800 700 100 o presencialmente en nuestras oficinas de atención presentes en cada una de las capitales regionales del país", concluyó.

Compartir