Hace cinco días que el Servicio Nacional del Consumidor (Sernac) se encuentra bajo un ataque de hackers que mantiene sus sistemas sin poder operar con normalidad, una vulneración que no ha logrado ser resuelta y, en medio de ello, el ente técnico del Gobierno que monitorea estos eventos levantó una alarma para todo el Estado y las entidades en convenio de colaboración.
En un comunicado, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) -dependiente del Ministerio del Interior- emitió una alerta para "la comunidad del Estado y entidades en convenio de colaboración para que pongan especial atención sobre esta amenaza", entregando algunas recomendaciones, como "contar con respaldos para sus datos y procesos más importantes".
La entidad explicó que la naturaleza del incidente que afecta al Sernac "corresponde a un ransomware que afectó servidores Microsoft y VMware ESXi en redes corporativas de la institución", agregando que "el ransomware en cuestión tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales".
"Como resultado de la infección, los archivos asumieron la extensión '.crypt'. Posteriormente, el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos", agregó.
"El atacante da un plazo de tres días para comunicarse, de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb", subrayó el CSIRT.
Además, expuso que "el ransomware utilizaría el algoritmo de cifrado de clave pública NTRUEncrypt, dirigido a archivos de registro (.log), archivos ejecutables (.exe), archivos de bibliotecas dinámicas (.dll), archivos de intercambio (.vswp), discos virtuales (. vmdk), archivos de instantes (.vmsn) y archivos de memoria (.vmem) de máquinas virtuales, entre otros".
Sernac
Por su parte, desde el Sernac señalaron que fue la semana pasada cuando detectaron un software malicioso que comenzó a afectar sus sistemas. "Desde ese momento, el servicio, junto al CSIRT del Ministerio del Interior están trabajando para resolver la situación".
Además, indicó que "a las pocas horas" de conocido este ataque, se presentó la denuncia correspondiente ante el Ministerio Público. "La fiscalía está a cargo de la investigación del caso, por lo que no es posible entregar mayores antecedentes", apuntó el Sernac.
"Actualmente el sitio web del SERNAC se ha ido habilitando de manera paulatina. En el caso del ingreso de reclamos, los consumidores pueden hacerlo llamando a nuestro call center 800 700 100 o presencialmente en nuestras oficinas de atención presentes en cada una de las capitales regionales del país", concluyó.
