Ciberataque Sernac (2022)

 

Este 25 de Agosto el SERNAC fue afectado por un ciberataque que afectó la platforma del servicio de atención a los consumidores.

La institución denunciará el ataque al Ministerio Público para que se realice la investigación y dar con los responsables del ciberataque. Este ciberataque tuvo 5 días el sistema de este servicio sin poder funcionar correctamente.

Se trataría del caso un ransomware. El SERNAC notificó al Equipo de Respuesta a Incidentes de Seguridad (CSIRT) el cual alertó a todos los organismos públicos.

El Ransomware afectó a servidores Microsoft y VMware ESXi en las redes corporativas de esta repartición.

El ransomware utilizaría el algoritmo de cifrado de clave pública NTRUEncrypt. cifrando entre otros los siguientes tipos de archivos:

  • Archivos de registro (.log)
  • archivos ejecutables (.exe), 
  • archivos de bibliotecas dinámicas (.dll)
  • archivos de intercambio (.vswp)
  • discos virtuales (.vmdk)
  • Archivos de instantáneas (.vmsn)
  • archivos de memoria (.vmem) de máquinas virtuales

La alerta del CSIRT además señala que el ransomware además contaba con capacidades de robo de información:

  • Robo de credenciales de navegadores
  • Enumera dispositivos de extracción como HDD y pendrives
  • Capacidades de evasión de antivirus con timeout.



Fuentes: La Tercera (1),(2)CSIRT




Popular posts from this blog

Hackeo AFP Cuprum (2019)

Hackeo al Sistema de Clave Única (2020)

Ciber Ataque Banco de Chile (2018)