esenfrdeitptru

Campaña de ransomware afecta servicios públicos de Chile

AS-073-2022

Fecha: 02/Sept/2022

Resumen:

Conforme la información proporcionada por el CSIRT de Chile se conoce que se detectó un incidente de seguridad que afecta a servicios públicos del país debido a un ataque de ransomware del que fueron víctimas.

El software malicioso está enfocado en Microsoft y VMware ESXi de redes corporativas, y tiene la capacidad de detener máquinas virtuales previo a cifrarlas utilizando la clave pública NTRUEncrypt.

Los archivos cifrados toman la extensión ".crypt", y el software malicioso toma control completo del sistema de la víctima. El atacante da un plazo de tres días para comunicarse y negociar un pago, previo a publicar los datos en la darkweb y destruir la llave de descifrado haciendo imposible la recuperación de datos.


En este sentido, y con el fin de mitigar posibles infecciones de este malware el CSIRT de Chile emite las siguientes recomendaciones:

  • Asegurar que todos los componentes de sus sistemas (PC y servidores) estén protegidos por programas antivirus, antimalware y firewall con sus licencias vigentes.
  • Revisar que sus activos de VMware y Microsoft se encuentren actualizados y protegidos.
  • Chequear periódicamente que todo su software esté actualizado.
  • Contar con respaldos para sus datos y procesos más importantes, los que deben estar separados (en el mejor de los casos, incluso físicamente) de los activos que respaldan y protegidos adecuadamente con firewalls y protocolos de seguridad.
  • Reforzar la concientización de los funcionarios sobre la importancia de desconfiar de los correos electrónicos que reciben, especialmente si incluyen archivos adjuntos, y que informen a los encargados de ciberseguridad si alguien recibe un correo sospechoso.

Nosotros, nos sumamos a estas recomendaciones y, además, compartimos los siguientes enlaces con información para prevenir ser víctima de estos ataques:

https://www.csirt-epn.edu.ec/como-tener/282-como-prevenir-un-ataque-de-ransomware
https://www.csirt-epn.edu.ec/index.php/servicios/guias-y-mejores-practicas/34-evitar-el-phishing
https://www.csirt-epn.edu.ec/como-tener/292-que-es-blackmailing-y-que-hacer

Fuentes:

https://www.bleepingcomputer.com/news/security/new-ransomware-hits-windows-linux-servers-of-chile-govt-agency/
https://www.csirt.gob.cl/noticias/alerta-de-seguridad-cibernetica-incidente-en-servicio-publico/
https://twitter.com/CSIRTGOB/status/1565428306958237696?cxt=HHwWgICy2YmwwrkrAAAA