Noticias

Tras hackeo al Sernac: CSIRT emite alerta de seguridad cibernética para todo el Estado

hackeo

El Servicio Nacional del Consumidor sufrió una vulneración de su base de datos hace cinco días, interrumpiendo el funcionamiento de sus sistemas y servicios en línea. Desde entonces, la situación se encuentra en constante monitoreo por parte del CSIRT de Gobierno.

Por: Loreto Concha

30 Agosto, 2022

Suscríbete a este programa

Tras el hackeo sufrido por parte del Servicio Nacional del Consumidor (Sernac), el equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) emitió una alerta de seguridad cibernética para todos los organismos estatales.

El Sernac sufrió una vulneración de su base de datos hace cinco días, interrumpiendo el funcionamiento de sus sistemas y servicios en línea. Desde entonces, la situación se encuentra en constante monitoreo por parte del CSIRT de Gobierno.

#SERNACinforma 📢 | Ante la caída de nuestras plataformas, informamos lo siguiente: pic.twitter.com/3qmC1bL9ra
— Sernac – Chile (@SERNAC) August 25, 2022

“La naturaleza del incidente corresponde a un ransomware que afectó servidores Microsoft y VMware ESXi en redes corporativas de la institución”, explicó la CSIRT.

Además, señaló que “el ransomware en cuestión tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales”.

“Los archivos asumen la extensión ‘.crypt’. Posteriormente, el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos”, añadió.

Según el organismo, “el atacante da un plazo de tres días para comunicarse, de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb”.

Cinco días del hackeo del Sernac

El Servicio Nacional del Consumidor (Sernac) denunció públicamente haber sido víctima de una “vulneración a sus sistemas informáticos”, lo que “mantiene caída su plataforma de atención a los consumidores”.

El hackeo además de mantener con problemas el sitio web del organismo, también estaría afectando a su sistema de base de datos.

Con el objetivo de “determinar los alcances y las consecuencias de la vulneración, para resolver la situación en el corto plazo”. Sin embargo, a cinco días del anuncio la situación aún no logra resolverse.

Según informó inicialmente Sernac, el hecho fue denunciado ante el Ministerio Público para ser investigado y determinar eventuales responsabilidades.

Tras hackeo al Sernac: CSIRT emite alerta de seguridad cibernética para todo el Estado

El Servicio Nacional del Consumidor sufrió una vulneración de su base de datos hace cinco días, interrumpiendo el funcionamiento de sus sistemas y servicios en línea. Desde entonces, la situación se encuentra en constante monitoreo por parte del CSIRT de Gobierno.

Cinco días del hackeo del Sernac

Noticias Relacionadas

Proyecto Sernac prohibirá “publicidad sexista”

El panorama de Argentina y el despliegue del director del Sernac ante el empresariado

Juan Antonio Peribonio y proyecto “Sernac te Protege”: “De acuerdo al anuncio, se realizaría un procedimiento sancionatorio solo a las infracciones individuales (…) El Sernac no se puede quedar sin demandar colectivamente”