Ciber Ataques

Ransomware  Cryptolocker  afectó 150 computadores del Poder Judicial con Windows 7 y antivirus McAfee. La red del poder judicial tiene unos 15.000 computadores , de los cuales 3.500 cuentan con Windows 7 . Producto de esta situación Jueces tuvieron que realizar sus audiencias desde sus celulares. El incidente afectó a computadores de las 3ra y 4ta sala de la Corte Suprema. Fuente: La Tercera,   El Mostrador , diariousach.cl , Emol.cl

  Este 25 de Agosto el SERNAC fue afectado por un ciberataque que afectó la platforma del servicio de atención a los consumidores. La institución denunciará el ataque al Ministerio Público para que se realice la investigación y dar con los responsables del ciberataque. Este ciberataque tuvo 5 días el sistema de este servicio sin poder funcionar correctamente. Se trataría del caso un ransomware. El SERNAC notificó al  Equipo de Respuesta a Incidentes de Seguridad (CSIRT) el cual alertó a todos los organismos públicos. El Ransomware afectó a servidores Microsoft y VMware ESXi en las redes corporativas de esta repartición. El r ansomware utilizaría el algoritmo de cifrado de clave pública NTRUEncrypt . cifrando entre otros los siguientes tipos de archivos: Archivos de registro (.log) archivos ejecutables (.exe),  archivos de bibliotecas dinámicas (.dll) archivos de intercambio (.vswp) discos virtuales (.vmdk) Archivos de instantáneas (.vmsn) archivos de memoria (.vmem) de máquinas virtual

El Consejo de Defensa del Estado (CDE) presentó el 13 de Noviembre  una querella contra de Bastián Muhlhauser Aravena por el acceso no autorizado a la Plataforma de Gobierno Digital.  Para el ingeniero en informática se decretó la prisión preventiva, y se busca procesarlo por Delitos Informáticos (Ley 19.223, derogada en el 2022). En la querella se da cuenta de la vulneración y afectación del sistema de trámites digitales de la administración del estado. Así como que el imputado intercepta, interfiere o accede a las bases de datos del mismo y maliciosamente los revela o difunde causando un perjucio patrimonial al Fisco y a la fe pública. A principios de octubre el imputado habría modificado el sistema web involucrado, dejando mensajes que señalaba que tenía  “cientos de gigabites de bases de datos de Comisaría Virtual, el código fuente de Clave Única y entre otras sorpresas" . Fuentes: La Tercera , DF . https://twitter.com/PJudicialChile/status/1319311756326567941

El 08 de Octubre del 2020 el Ministerio de la Secretaría General de la Presidencia (Segpres) tomó conocimiento un ingreso irregular a los servidores de la página web de Gobierno Digital. Extracción de  cerca de 19 gigas de información de claves únicas e identificación biométricas. La recomendación para todas las personas fue actualizar su ClaveUnica , la cual permite acceder a más de 920 trámites en línea en sitios web del estado (más de 1500 trámites en 615 instituciones al 2022). Entre ellos se destaca la obtención de certificados de antecedentes, postulación a pensiones, bonos, subsidios y permisos en la Comisaría Virtual.  El Sistema ClaveÚnica utiliza el estándar OpenID Connect, que a su vez está basado protocolo OAuth2.0 acorde a lo que establece su manual de integración   El Departamento de Gobierno Digital emitió el siguiente Comunicado Clave Única .   Fuente: La Tercera , Senado.cl

El sábado 07 de septiembre 2020, Banco Estado sufrió un ciberataque afectando la continuidad de sus operaciones, siendo obligado a cerrar sus 410 sucursales. El ataque fue un Ransomware el cual afectó a aproximadamente 12.000 dispositivos. Como parte de su plan de respuesta el Banco activó su protocolo de recuperación de desastres y solicitó a los ejecutivos de la casa matriz no ingresar al sistema de la entidad y mantener apagados los computadores para evitar cualquier problema.  El Banco ingresó una querella por sabotaje informático tras sufrir lo que sería el mayor ciberataque de su historia. Al cabo de un año la fiscalía desiste seguir investigando no habiendo culpables identificados. De acuerdo al escrito legal presentado por el Banco en el Séptimo Juzgado de Garantía de Santiago, el 5 de septiembre un trabajador reportó que al abrir su computador personal, apareció un mensaje en el cual se le indicaba que sus archivos habían sido encriptados y que debía seguir instrucciones para

OS-9 y el Sebv (D epartamento de Encargo y Búsqueda de Personas y Vehículos)  realizó allanamiento en Talca y Ñuñoa, dando con   Exequiel Plaza Ibáñez (28) que qued[o citado por el  Ministerio Público. En el domicilio de Talca se encontraron  cuatro laptops, cinco celulares, dos iPad, un disco duro, un pendrive y $3 millones en efectivo. El imputado declaró ante los policías, reconociendo la creaci[on de los sitios volanteomaleta.cl, boletaofactura.cl, verdeclaveverde.cl y verdeclaveverde.com (todos dados de baja). Según los antecedentes recabados por Carabineros y la fiscalía, fue en este sitio donde se publicó la información de 29 mil policías. "...La Fiscalía de  Chile  o  Ministerio Público  es una institución autónoma, cuya función es dirigir, a través de sus fiscales y en forma exclusiva, la investigación de los hechos que pueden ser constitutivos de delitos, los que confirmen la participación o acrediten la inocencia imputado..." http://www.fiscaliadechile.cl/Fiscalia/

La primera filtración fue el 25 de octubre, cuando los atacantes hicieron público una base de datos con los nombres, RUT, sexo, zona y comisarías de los funcionarios de Carabineros. Dicha base de datos incluía contraseñas para ingresar a la Plataforma de Documentación Electrónica (DOE). El sábado 26 de octubre los ciberdelincuentes filtraron una imagen en la que era posible observar que   habían  accedido a la base de datos que registra la situación procesal de los ciudadanos del país. El 28 de octubre de 2019 se produjo lo que sería la tercera filtración de datos en esta ocasión el el grupo de ciberdelincuentes  expuso 312 memos internos de la institución y 10.515 archivos adjuntos que incluyen 102 documentos firmados por la Dirección de Inteligencia de Carabineros. La institución puso una denuncia en la fiscalia por “sabotaje informático”. El ataque fue adjudicado por anónimos según anunciaron desde una cuenta de Twitter (a la fecha suspendida).  https://twitter.com/ AnonOps_CL /s

El día 18 de abril de 2019 la Compañía Minera del Pacífico (CAP) fue víctima de un Ransomware en el que les secuestraron información de 387 computadores y les solicitaron pagar un rescate para que esta información pudiera ser recuperada. CAP presentó una querella y solicitaron a la brigada del Cibercrimen de la PDI investigara los hechos.  La querella señaló que a eso de las 4.30 hrs se identificó la caída del servicio de correo en el eficicio corporativo así como en las filiales de CAP Minería y CAP Acero. Al revisar los servidores la compañía observó los servidores que los archivos habían sido sifrados con la extensión CIOP. Esto afectó a 44 servidores y aproximadamente 387 computadores. La querella que incluye la imagen que dejaron los ciberdelincuentes está disponible en la página web de Bio Bio Chile. Fuente: La Tercera , Biobiochile.cl

  Ciberdelincuentes ingresaros al sistema de AFP Cuprum y transfirieron fondos a Provida. La organización se dio cuenta producto de los reclamos de los afiliados en el Call Center. Los cibercriminales realizaron modificaciones de usuarios y contraseñas de afiliados en el sistema que permite realizar transacciones. Fuente: Biobiochile.cl