Hackean base de datos de Sernac: Ente informático del Gobierno emite alerta de seguridad al Estado

Según el Equipo de Respuesta ante Emergencias Informáticas (CSIRT), anexo al Ministerio del Interior, los sistemas computacionales del Servicio Nacional del Consumidor (Sernac) han dejado de operar con normalidad tras haber sido hackeados. Esto, desde el pasado jueves 25 de agosto y hasta la fecha, ya que aún no se ha podido recuperar el control.

Según informa La Tercera, la vulneración a los datos confidenciales no ha sido resuelta, por tanto, la CSIRT ha tenido que emitir una alerta ”a la comunidad del Estado y entidades en convenio de colaboración para que pongan especial atención sobre esta amenaza”.

Según el CSIRT, se trata de un hacker para secuestrar datos

En el aviso de urgencia, el CSIRT fue capaz de detectar que se trata de un ‘ramsomware’ o ‘secuestro de datos’ que tiene la capacidad de detener todas las máquinas virtuales en ejecución; un tipo de programa dañino que restringe el acceso a determinadas partes o archivos de un sistema operativo, y pide un rescate a cambio de quitar esa restricción.

Como resultado de la infección, todos los archivos pasan a ser ‘.crypt’ o encriptados, lo que permite al hacker ”tomar control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos”.

Así, de acuerdo al CSIRT, ”el atacante da un plazo de tres días para comunicarse, de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb”.

Adicionalmente, el ransomware utilizaría el algoritmo de cifrado de clave pública NTRUEncrypt, dirigido a archivos de registro (.log), archivos ejecutables (.exe), archivos de bibliotecas dinámicas (.dll), archivos de intercambio (.vswp), discos virtuales (.vmdk), archivos de instantáneas (.vmsn) y archivos de memoria (.vmem) de máquinas virtuales, entre otros.

Contando incluso con características de infostealer, o ‘ladrón de información’ en español, lo que habilita:

• Roba credenciales desde los navegadores
• Enumera dispositivos de extracción como HDD y pendrives
• Posee capacidades de evasión de antivirus con timeout.

El CSIRT de Gobierno alerta a la comunidad del Estado

El ente técnico, además de alertar a las autoridades, aconsejó seguir una serie de recomendaciones:

”Asegurar que todos los componentes de sus sistemas estén protegidos por programas antivirus, antimalware y firewall con sus licencias vigentes”, ”chequear periódicamente que todo su software esté actualizado”, y además, contar con ”respaldos para sus datos y procesos más importantes, los que deben estar separados (en el mejor de los casos, incluso físicamente) de los activos que respaldan y protegidos adecuadamente con firewalls y protocolos de seguridad”, etc.

Revisa la lista completa aquí.

Por ahora, Sernac sólo puede recibir denuncias y consultas de los consumidores a lo largo de sus oficinas de Chile de manera presencial y a través del call center (800 700 100).