Ciberataque Sernac (2022)
Este 25 de Agosto el SERNAC fue afectado por un ciberataque que afectó la platforma del servicio de atención a los consumidores.
La institución denunciará el ataque al Ministerio Público para que se realice la investigación y dar con los responsables del ciberataque. Este ciberataque tuvo 5 días el sistema de este servicio sin poder funcionar correctamente.
Se trataría del caso un ransomware. El SERNAC notificó al Equipo de Respuesta a Incidentes de Seguridad (CSIRT) el cual alertó a todos los organismos públicos.
El Ransomware afectó a servidores Microsoft y VMware ESXi en las redes corporativas de esta repartición.
El ransomware utilizaría el algoritmo de cifrado de clave pública NTRUEncrypt. cifrando entre otros los siguientes tipos de archivos:
- Archivos de registro (.log)
- archivos ejecutables (.exe),
- archivos de bibliotecas dinámicas (.dll)
- archivos de intercambio (.vswp)
- discos virtuales (.vmdk)
- Archivos de instantáneas (.vmsn)
- archivos de memoria (.vmem) de máquinas virtuales
La alerta del CSIRT además señala que el ransomware además contaba con capacidades de robo de información:
- Robo de credenciales de navegadores
- Enumera dispositivos de extracción como HDD y pendrives
- Capacidades de evasión de antivirus con timeout.
Fuentes: La Tercera (1),(2), CSIRT
