El Servicio Nacional del Consumidor de Chile (Sernac), organismo que depende del Estado de Chile, fue víctima de un ataque de ransomware el 25 de agosto. Así lo confirmó el propio SERNAC en un comunicado publicado a través de sus canales oficiales. El incidente provocó la interrupción de sus sistemas y de los servicios online, por lo que los consumidores pueden ingresar sus reclamos o alertas ciudadanas de forma presencia a través de las oficinas o comunicándose de forma gratuita a su call center a través del 800 700 100. Al momento de escribir este artículo el sitio web del Sernac continua fuera de servicio.
Por su parte, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) de Chile lanzó una alerta en la que informa que el ataque comprometió servidores Microsoft y VMware ESXi del organismo público. Además, agrega que el ransomware utilizado cifra los archivos de los equipos comprometidos, cambiando su extensión a .crypt, y es capaz de interrumpir las máquinas virtuales en ejecución. Sin embargo, aún no se sabe qué grupo de ransomware es el responsable del ataque.
Como suelen hacer los grupos de ransomware, los operadores detrás del ataque dejaron una nota de rescate detallando la cantidad de archivos cifrados y dieron al organismo un plazo de tres días para que se comuniquen con los atacantes y negociar el pago de un rescate que les permita recuperar los archivos cifrados y evitar la publicación de la información robada en la dark web.
Para conocer más cómo funciona un ransomware lee el artículo: Qué es el ransomware y cómo funciona
Por otra parte, el CSIRT solicita al resto de organismos del Estado y al resto de las entidades que tomen recaudos para evitar ser víctima de un ataque de estas características.
Nuevo ataque de ransomware a un organismo público en América Latina
El ataque al SERNAC se suma a una lista de organismos públicos afectados por ataques de ransomware en lo que va de 2022. Luego de lo que fue la ola de ataques de ransomware a Costa Rica, primero con el ataque del grupo Conti que afectó a varios organismos públicos de Costa Rica y días después de ataque del grupo Hive a la Caja Costarricense de Seguro Social, Contí atacó a organismos públicos de Perú. Luego de estos casos se sumaron los ataques del ransomware Play al Poder Judicial de Córdoba en Argentina y la semana pasada el ataque del ransomware Quantum a agencias gubernamentales de República Dominicana.
En el caso de Chile y a modo de antecedente, en 2020 un ataque del ransomware REvil afectaba a Banco Estado y provocaba la interrupción de sus servicios.
Lectura relacionada: Vulnerabilidades más utilizadas por grupos de ransomware para obtener acceso inicial
Los organismos gubernamentales desde hace tiempo son un blanco atractivo para los grupos de ransomware, que en los últimos años han comprometido los sistemas de una larga lista de entidades gubernamentales a lo largo del mundo.
La actividad de los grupos de ransomware no se detiene. Luego de un 2020 con mucha actividad a partir de la pandemia, el 2021 registró record en la cantidad de víctimas acumuladas (más de 2400 organizaciones), cantidad de grupos de ransomware en actividad (en 2021 eran más de 40), y también en los montos solicitados a las víctimas a cambio de un descifrador. Este 2022 la escena parece que se mantiene estable, con algunos grupos que se mantienen, otros que dejan de operar y nuevos que surgen, todos en su mayoría bajo el modelo de Ransomware-as-a-Service (RasS).
Lectura recomendada: 5 cosas que debería hacer antes de sufrir un ataque de ransomware