Ciberataque: todos los detalles del reciente ataque al Poder Judicial

Ciberataque: todos los detalles del reciente ataque al Poder Judicial
  • Desde el equipo de Seguridad Informática del gobierno, hacen una llamado a la comunidad y a los entes del Estado a seguir ciertas recomendaciones para prevenir la propagación de ataques.

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, (CSIRT) constató este lunes 26 de septiembre los alcances de un incidente de ciberseguridad que afectó al Poder Judicial. El incidente en cuestión se trata de un ransomware, específicamente LockBit Black, el que se comenzó a manifestar este domingo 25 de septiembre, mientras se propagaba por los dispositivos y sistemas de la organización afectada.

LockBit Black (también conocido como LockBit 3.0) es un ransomware diseñado para bloquear el acceso de los usuarios a sus sistemas informáticos y demandar rescate para restablecerlo. La infección de este ransomware tiene como consecuencia la interrupción de las operaciones y la extorsión de la organización víctima a partir de los datos potencialmente comprometidos.

Además, junto con buscar contenidos valiosos, este ransomware se caracteriza por propagar la infección y cifra los sistemas informáticos accesibles en una red.

El CSIRT de Gobierno quiere alertar a la comunidad del Estado y entidades en convenio de colaboración para que pongan especial atención sobre esta amenaza y para que sigan, al menos, las siguientes recomendaciones:

  • Asegurar que todos los componentes de sus sistemas (PC y servidores) estén protegidos por programas antivirus, antimalware y firewall con sus licencias vigentes.
  • Chequear periódicamente que todo su software esté actualizado.
  • Contar con respaldos para sus datos y procesos más importantes.
  • Reforzar la concientización de los funcionarios sobre la importancia de desconfiar de los correos electrónicos que reciben, especialmente si incluyen archivos adjuntos, y que informen a los encargados de ciberseguridad si alguien recibe un correo sospechoso.
  • Verificar y fortalecer las configuraciones de sus servicios antispam, ya que los correos electrónicos son la principal vía de acceso de programas maliciosos.
  • Implementar la segmentación de la red y controlar los privilegios de los usuarios para ajustarse a sus requerimientos.
  • Recordar que de enfrentarse a un incidente de ciberseguridad deben informar al CSIRT de Gobierno.
  • Revisar periódicamente las alertas que publica el CSIRT de Gobierno sobre las nuevas campañas de phishing y malware que detectamos: https://www.csirt.gob.cl/alertas/.
  • Informarse todos los días de nuevas vulnerabilidades de importancia en programas de uso frecuente en nuestro país en https://www.csirt.gob.cl/vulnerabilidades/.

La organización informó que tomó medidas que permitieron contener el ataque y está en la etapa de aplicar las mitigaciones correspondientes, a partir de los respaldos que mantiene.

Fuente: CSIRT.

Siguiente Anterior
*****