{"id":6190,"date":"2022-10-06T16:51:38","date_gmt":"2022-10-06T21:51:38","guid":{"rendered":"https:\/\/etek.com\/es\/?p=6190"},"modified":"2022-10-06T16:51:38","modified_gmt":"2022-10-06T21:51:38","slug":"lo-que-se-sabe-del-ransomwareen-la-entidad-sernac-de-chile","status":"publish","type":"post","link":"https:\/\/etek.com\/es\/lo-que-se-sabe-del-ransomwareen-la-entidad-sernac-de-chile\/","title":{"rendered":"Lo que se sabe del Ransomware<br>en la entidad SERNAC de Chile"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"6190\" class=\"elementor elementor-6190\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-40ba8892 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"40ba8892\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-3d51538f\" data-id=\"3d51538f\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-34af1970 elementor-widget elementor-widget-text-editor\" data-id=\"34af1970\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#69727d;color:#fff}.elementor-widget-text-editor.elementor-drop-cap-view-framed .elementor-drop-cap{color:#69727d;border:3px solid;background-color:transparent}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap{margin-top:8px}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap-letter{width:1em;height:1em}.elementor-widget-text-editor .elementor-drop-cap{float:left;text-align:center;line-height:1;font-size:50px}.elementor-widget-text-editor .elementor-drop-cap-letter{display:inline-block}<\/style>\t\t\t\t<!-- wp:paragraph -->\n<p>Pablo Fl\u00f3rez Cyber Security Sr Engineer<\/p>\n<!-- \/wp:paragraph -->\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-ed4a160 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"ed4a160\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-177b939\" data-id=\"177b939\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-7369271 elementor-widget elementor-widget-heading\" data-id=\"7369271\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px}<\/style><h6 class=\"elementor-heading-title elementor-size-default\">El Servicio Nacional del Consumidor de Chile (Sernac), una agencia dependiente del estado chileno,\nfue v\u00edctima de un ataque de ransomware el 25 de agosto. SERAC lo confirm\u00f3 en un comunicado\ndifundido a trav\u00e9s de sus canales oficiales. El incidente provoc\u00f3 interrupciones en sus sistemas y\nservicios en l\u00ednea.<\/h6>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-7cf6839 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"7cf6839\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-66 elementor-top-column elementor-element elementor-element-811f7bf\" data-id=\"811f7bf\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-7857ef3 elementor-widget elementor-widget-text-editor\" data-id=\"7857ef3\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>\u00a0<span class=\"fontstyle0\">El Equipo de Respuesta a Incidentes de Seguridad Inform\u00e1tica (CSIRT) de\u00a0Chile emiti\u00f3 una alerta en la que inform\u00f3 que el ataque comprometi\u00f3 los\u00a0servidores Microsoft y VMware del organismo p\u00fablico. Adem\u00e1s, agreg\u00f3 que el ransomware utilizado cifra los archivos en las computadoras infectadas, cambia su extensi\u00f3n a .crypt y es capaz de interrumpir el funcionamiento de las m\u00e1quinas virtuales.<\/span><\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t<div class=\"elementor-column elementor-col-33 elementor-top-column elementor-element elementor-element-64263d3\" data-id=\"64263d3\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-72078ad elementor-widget elementor-widget-image\" data-id=\"72078ad\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=\".svg\"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}<\/style>\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/10\/Captura.png\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-f9729fe elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"f9729fe\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-2b7a302\" data-id=\"2b7a302\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-7c7b135 elementor-widget elementor-widget-text-editor\" data-id=\"7c7b135\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Como resultado de la infecci\u00f3n, los archivos asumen la extensi\u00f3n \u201c.crypt\u201d.Posteriormente, Los ciber atacantes toman el control total del sistema de la v\u00edctima y dejan una nota de rescate informando la cantidad de datos secuestrados, proporcionando un canal de comunicaci\u00f3n y una identificaci\u00f3n espec\u00edfica para contactarlos. Los ciber atacantes dieron tres d\u00edas para comunicarse o amenazaron con impedir que la organizaci\u00f3n acceda a los datos y venda los activos a terceros en la Darkweb.<\/p>\n<p>El ataque al SERNAC se suma a la lista de entidades p\u00fablicas afectados por ransomware en lo que va de 2022, primero el ataque del Grupo Conti afect\u00f3 a varias organizaciones p\u00fablicas en Costa Rica, y solo unos d\u00edas despu\u00e9s de que el Grupo Hive atacara a la Caja Costarricense del Seguro Social, Conti golpe\u00f3 a las organizaciones p\u00fablicas en Per\u00fa. sumando estos casos al ataque de ransomware Play contra el poder judicial en C\u00f3rdoba, Argentina, y el ataque de ransomware Quantum contra agencias gubernamentales en la Rep\u00fablica Dominicana la semana pasada.<\/p>\n<p>En este bolet\u00edn y con informaci\u00f3n del CSIRT de Chile, compartimos algunos indicadores de compromiso y firmas de Malware que se pudieron observar en relaci\u00f3n con este incidente<\/p>\n<p>Cambio de los nombres de los archivos al encriptar: C:\\Users\\Admin\\Pictures\\DebugSelect.raw =&gt; C:\\Users\\Admin\\Pictures\\DebugSelect.raw.crypt<\/p>\n<h6>IoC de archivos<\/h6>\n<ul>\n<li><strong>\u00a0<\/strong>exe<\/li>\n<li>SHA256; 39b74b2fb057e8c78a2ba6639cf3d58ae91685e6ac13b57b70d2afb158cf742d<\/li>\n<li>bat<\/li>\n<li>SHA256; ac73234d1005ed33e94653ec35843ddc042130743eb6521bfd3c32578e926004<\/li>\n<li>exe<\/li>\n<li>SHA256: c42834ac1c8efc19c44024f1e4960c5a9aaab05dc9fceb0d1596ffe0c244f5f2<\/li>\n<\/ul>\n<h6>Recomendaciones:<\/h6>\n<p>Asegurar que todos los componentes de sus sistemas (PC y servidores) est\u00e9n <strong>protegidos <\/strong>por programas <strong>antimalware, firewall, IPS <\/strong>entre otros. Revisar que sus activos de <strong>VMware y Microsoft <\/strong>se encuentren <strong>actualizados y protegidos<\/strong>. Chequear peri\u00f3dicamente que todo su <strong>software <\/strong>est\u00e9 <strong>actualizado<\/strong>. Contar con <strong>respaldos <\/strong>para sus <strong>datos <\/strong>y procesos m\u00e1s importantes, los que deben estar <strong>separados <\/strong>(en el mejor de los casos, incluso <strong>f\u00edsicamente<\/strong>). Reforzar la <strong>concientizaci\u00f3n <\/strong>de los <strong>colaboradores <\/strong>sobre la importancia de desconfiar de los correos electr\u00f3nicos que reciben, especialmente si incluyen archivos adjuntos, y que informen a los encargados de ciberseguridad si reciben un correo sospechoso. Verificar y fortalecer las configuraciones de sus servicios antispam, ya que los correos electr\u00f3nicos son la principal v\u00eda de acceso de programas maliciosos. Implementar la segmentaci\u00f3n de la red y controlar los privilegios de los usuarios para ajustarse a sus requerimientos.<\/p>\n<h6>Fuentes:<\/h6>\n<ul>\n<li><strong>\u00a0<\/strong><a href=\"https:\/\/www.csirt.gob.cl\/noticias\/alerta-de-seguridad-cibernetica-incidente-en-servicio-publico\/\">https:\/\/www.csirt.gob.cl\/noticias\/alerta-de-seguridad-cibernetica-incidente-en-servicio-publico\/<\/a><\/li>\n<li><a href=\"https:\/\/www.welivesecurity.com\/la-es\/2022\/09\/02\/ataque-ransomware-compromete-sistemas-sernac-chile\/\">https:\/\/www.welivesecurity.com\/la-es\/2022\/09\/02\/ataque-ransomware-compromete-sistemas-sernac-chile\/<\/a><\/li>\n<\/ul>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-60fa581 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"60fa581\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-ba9fea7\" data-id=\"ba9fea7\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-87d2bcb elementor-widget elementor-widget-image\" data-id=\"87d2bcb\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/05\/Imagen2.png\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-000dd10 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"000dd10\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-667347f\" data-id=\"667347f\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-ea70451 elementor-widget elementor-widget-text-editor\" data-id=\"ea70451\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p><a href=\"mailto:Info@etek.com\">Info@etek.com<\/a><\/p>\n<h6><strong>Colombia\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0Per\u00fa\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0<\/strong>India<\/h6>\n<p>+57 (1) 2571520\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 +51 (1) 6124343\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0<span style=\"letter-spacing: 0px;\">+91-9873451221<\/span><\/p>\n<p>\u00a0<\/p>\n<h6>\u00a0<\/h6>\n<p>\u00a0<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Pablo Fl\u00f3rez Cyber Security Sr Engineer El Servicio Nacional del Consumidor de Chile (Sernac), una agencia dependiente del estado chileno, fue v\u00edctima de un ataque de ransomware el 25 de agosto. SERAC lo confirm\u00f3 en un comunicado difundido a trav\u00e9s de sus canales oficiales. El incidente provoc\u00f3 interrupciones en sus sistemas y servicios en l\u00ednea. [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":6191,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/6190"}],"collection":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/comments?post=6190"}],"version-history":[{"count":0,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/6190\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/media?parent=6190"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/categories?post=6190"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/tags?post=6190"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}