Campaña de ransomware afecta servicios públicos de Chile
AS-073-2022
Fecha: 02/Sept/2022
Resumen:
Conforme la información proporcionada por el CSIRT de Chile se conoce que se detectó un incidente de seguridad que afecta a servicios públicos del país debido a un ataque de ransomware del que fueron víctimas.
El software malicioso está enfocado en Microsoft y VMware ESXi de redes corporativas, y tiene la capacidad de detener máquinas virtuales previo a cifrarlas utilizando la clave pública NTRUEncrypt.
Los archivos cifrados toman la extensión ".crypt", y el software malicioso toma control completo del sistema de la víctima. El atacante da un plazo de tres días para comunicarse y negociar un pago, previo a publicar los datos en la darkweb y destruir la llave de descifrado haciendo imposible la recuperación de datos.
En este sentido, y con el fin de mitigar posibles infecciones de este malware el CSIRT de Chile emite las siguientes recomendaciones:
- Asegurar que todos los componentes de sus sistemas (PC y servidores) estén protegidos por programas antivirus, antimalware y firewall con sus licencias vigentes.
- Revisar que sus activos de VMware y Microsoft se encuentren actualizados y protegidos.
- Chequear periódicamente que todo su software esté actualizado.
- Contar con respaldos para sus datos y procesos más importantes, los que deben estar separados (en el mejor de los casos, incluso físicamente) de los activos que respaldan y protegidos adecuadamente con firewalls y protocolos de seguridad.
- Reforzar la concientización de los funcionarios sobre la importancia de desconfiar de los correos electrónicos que reciben, especialmente si incluyen archivos adjuntos, y que informen a los encargados de ciberseguridad si alguien recibe un correo sospechoso.
Nosotros, nos sumamos a estas recomendaciones y, además, compartimos los siguientes enlaces con información para prevenir ser víctima de estos ataques:
https://www.csirt-epn.edu.ec/como-tener/282-como-prevenir-un-ataque-de-ransomware
https://www.csirt-epn.edu.ec/index.php/servicios/guias-y-mejores-practicas/34-evitar-el-phishing
https://www.csirt-epn.edu.ec/como-tener/292-que-es-blackmailing-y-que-hacer
Fuentes:
https://www.bleepingcomputer.com/news/security/new-ransomware-hits-windows-linux-servers-of-chile-govt-agency/
https://www.csirt.gob.cl/noticias/alerta-de-seguridad-cibernetica-incidente-en-servicio-publico/
https://twitter.com/CSIRTGOB/status/1565428306958237696?cxt=HHwWgICy2YmwwrkrAAAA