Seguridad Informática emitió alerta a todo el Estado y sus colaboradores tras ciberataque al Sernac
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Gobierno emitió una alerta a las instituciones del Estado y a las entidades en convenio de colaboración, luego de la falla informática que sufre hace seis días el Servicio Nacional del Consumidor (Sernac) por un hackeo.
A través de un comunicado, el CSIRT explicó que se trata de un programa malicioso que se infiltra en el computador, para luego secuestrar los datos y pedir un rescate por ellos.
"La naturaleza del incidente corresponde a un secuestro de datos que afectó servidores Microsoft y VMware ESXi en redes corporativas de la institución. El programa dañino en cuestión tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados", indica el documento.
Esto impide a los funcionarios públicos acceder a los documentos, ya que luego de la infección, los archivos asumen la extensión ".crypt".
"Posteriormente, el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos", señalaron desde el CSIRT.
Enseguida, "el atacante da un plazo de tres días para comunicarse, de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb".
Recomiendan proteger y actualizar los computadores
El CSIRT de Gobierno alertó a la distintas entidades del Gobierno y sus colaboradores para que pongan especial atención sobre esta amenaza.
Entre los consejos, recomiendan "asegurar que todos los componentes de sus sistemas, tanto PC como servidores, estén protegidos por programas antivirus, antimalware y firewall con sus licencias vigentes".
Además, piden "revisar que sus activos de VMware y Microsoft se encuentren actualizados y protegidos". También solicitan "chequear periódicamente que todo su software esté actualizado" y "contar con respaldos para sus datos y procesos más importantes".
