Después de que el Servicio Nacional del Consumidor informara el 25 de agosto que fue objeto de una vulneración a sus sistemas informáticos, que hasta hoy mantiene caída su plataforma de atención a los consumidores, el Equipo de Respuesta ante Emergencias Informáticas (CSIRT) levantó una alarma para todo el Estado y las entidades en convenio de colaboración.
La entidad técnica del Gobierno que monitorea este tipo de eventos explicó que el ataque corresponde a un ransomware que afectó a varios servidores en redes corporativas de la institución, virus que tiene la capacidad de detener todas las máquinas virtuales en ejecución, y cifrar archivos relacionados con aquellas máquinas.
De esta manera, los archivos asumen la extensión ".crypt", y el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos, dando un plazo de tres días para comunicarse, y amenazando con bloquear el acceso de los datos para la organización y ponerlos a la venta a terceros en la darkweb si eso no se lleva a cabo.
"El ransomware utilizaría el algoritmo de cifrado de clave pública NTRUEncrypt, dirigido a archivos de registro (.log), archivos ejecutables (.exe), archivos de bibliotecas dinámicas (.dll), archivos de intercambio (.vswp), discos virtuales (.vmdk), archivos de instantáneas (.vmsn) y archivos de memoria (.vmem) de máquinas virtuales", precisa el CSIRT, agregando que el programa malicioso también cuenta con características de infostealer.
En ese sentido, el órgano entregó una serie de recomendaciones a las instituciones que contempla la alerta: en primer lugar, pide asegurar que todos los componentes de sus sistemas estén protegidos por programas antivirus, antimalware y firewall con sus licencias vigentes, así como revisar que sus activos de VMware y Microsoft, y todo su software, estén actualizados y protegidos.
Por otra parte, emplazan a respaldar sus datos y procesos más importantes, los que deben estar separados de los activos que respaldan -idealmente también de forma física-, y protegidos con firewalls y protocolos de seguridad.
También piden recordar a los funcionarios que deben desconfiar de los correos electrónicos que reciben, fortalecer las configuraciones de sus servicios antispam, e implementar la segmentación de la red y controlar los privilegios de los usuarios para ajustarse a sus requerimientos.
En cuanto al hecho que afecta al Sernac, el día del reporte adelantaron que se realizaría una denuncia ante la Fiscalía para determinar eventuales responsabilidades. Y como su plataforma para consumidores sigue interrumpida, los han instado a ingresar sus reclamos o alertas ciudadanas presencialmente o llamando al call center 800 700 100.