Pais:   Chile
Región:   Metropolitana de Santiago
Fecha:   2022-08-31
Tipo:   Prensa Escrita
Página(s):   A8
Sección:   Vida - Ciencia - Tecnología
Centimetraje:   28x26

Pie de Imagen
Esta es la central de operaciones del CSIRT, entidad dependiente del Ministerio del Interior y que se encarga de la seguridad de las redes informáticas del Estado. Esta semana, el CSIRT emitió una alerta de seguridad para todo el aparato estatal.
El Mercurio
En una semana crucial por las elecciones:
El Estado está en alerta ante ataque al Sernac que dejó a su plataforma digital no operativa
Hasta ayer, muchos de los trámites se tenían que hacer por teléfono o en forma presencial. Un ataque de ciberdelincuentes que querían cobrar recompensa provocó la situación.
No son felices los 90 años que cumple hoy el Servicio Nacional del Consumidor (Sernac), entidad que desde el jueves pasado está lidiando con las dramáticas consecuencias que ha provocado un ataque informático.

El 25 de agosto, Sernac confirmó 'haber sido víctima de una vulneración a sus sistemas informáticos, lo que mantiene caída la plataforma de atención a los consumidores', dijeron en un comunicado.

Consultada al respecto, la entidad dice que ha logrado recuperar parte importante de su web y está trabajando en la normalización total de su sistema de atención a través de esta vía, lo que se espera lograr en los próximos días. 'Por ahora, se mantiene la recepción de reclamos de manera presencial o a través del call center, el que ha ampliado su capacidad para responder a las necesidades actuales', dijeron.

Alertado por esta situación, anteayer el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), dependiente del Ministerio del Interior, emitió una alerta de seguridad informática para todo el Estado.

Ingrid Inda, jefa de la División de Redes y Seguridad Informática de la Subsecretaría del Interior, confirma a 'El Mercurio' la naturaleza del ataque. 'Corresponde a un ransomware, una de cuyas funciones es el robo y cifrado de información. De esta forma el ciberdelincuente extorsiona a través de una nota, para que realicen un pago para rescatar la información'.

La alerta de CSIRT decía que 'el atacante da un plazo de tres días para comunicarse; de lo contrario, amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la DarkWeb (red oscura usada por ciberdelincuentes para transar información)'.

El ataque recuerda a otros que han afectado a países como Perú y Costa Rica. En este último, el Gobierno decretó estado de emergencia ante una ola de ataques a ministerios.

'De momento, es imposible saber a ciencia cierta quiénes están detrás de esta vulneración; los indicios que hemos encontrado apuntan a que, efectivamente, esté relacionado con Conti, el grupo tras los grandes ataques a Perú y Costa Rica. Es importante recordar, eso sí, que hoy en día muchos programas maliciosos del tipo ransomware están a la venta en la DeepWeb y la DarkWeb, lo que hace muy difícil saber exactamente qué personas los puedan estar usando en un determinado ataque', agrega Carlos Silva, encargado del CSIRT.

Según Inda, la política del Gobierno es no pagar este tipo de rescates y esa es la instrucción que ha seguido en este caso el Sernac. 'No solo es fomentar una actividad ilícita, sino que no hay certeza alguna de que los ciberdelincuentes vayan a devolver la información que secuestraron', añade.

Consultados si es que hay sospechas de que información de los usuarios del Sernac haya sido publicada en internet, desde el Gobierno dicen que no hay indicios de ello. 'Si los datos aparecen expuestos en algún sitio, el llamado será a los usuarios de los sitios del Sernac a cambiar sus contraseñas en todas sus cuentas', aclara Inda.

Amenaza nueva

Germán Fernández, director de Operaciones de la empresa CronUp Ciberseguridad, tuvo acceso al código malicioso y lo analizó. 'Es un ransomware nuevo. No es el mismo que usó Conti en sus ataques. De hecho, el equipo Conti dejó de operar hace poco, dado que había una fuerte presión por encontrarlos, incluso una recompensa por parte de EE.UU.', aclara.

Según Fernández, este ransomware aún no está documentado y ha sabido de solo tres muestras conocidas: la del Sernac, una en Canadá y otra en Holanda. 'Detrás hay gente avezada, no es un ransomware que haga todo en forma automática. De hecho, los mensajes de rescate se despliegan manualmente en cada computador', dice.

El especialista cree que si Sernac cuenta con los respaldos necesarios, puede llevarle hasta dos semanas volver a la normalidad. 'Primero tienen que hacer un análisis forense y determinar que no exista presencia de los atacantes en sus redes ni puertas traseras por los que pudieran volver a entrar', añade.

'Nadie es inmune a estos ataques', dice Alejandro Barros, investigador del Centro de Sistemas Públicos (CSP) de la U. de Chile. 'Ya hemos visto cómo ha afectado a la banca y a empresas. Lo importante es que para repelerlos y que no te afecten, tu infraestructura tecnológica tiene que estar preparada y puesta a prueba', puntualiza.

Recuadro
- "Hemos instruido por precaución a los encargados de ciberseguridad de la Red de Conectividad del Estado y de las empresas públicas asegurarse de seguir todos los protocolos vigentes de ciberseguridad' Ingrid Inda Jefa de la División de Redes y Seguridad Informática de la Subsecretaría del Interior

- ¿Podría afectar al Servel?

Ante la proximidad de las elecciones, la pregunta es que si se puede producir una escalada de ataques y que el Servel se viera afectado.

'No tenemos conocimiento de que este ataque haya afectado a otras redes fuera de Sernac', dice Ingrid Inda.

'Antes de toda elección reforzamos nuestra coordinación con el Servel y esta entidad cuenta con amplios resguardos y personal preparado para velar por una nueva jornada eleccionaria sin incidentes', añade Inda.

Germán Fernández dice que si se ataca al Servel, podría generarse un problema mayor, dependiendo de la magnitud del ataque, y por eso es crucial que el CSIRT lo apoye.

Alejandro Barros dice que ante un ataque al Servel el proceso eleccionario en sí no se vería afectado, ya que está hecho para que sea manual, tanto en la emisión de votos como en el conteo.
Pie de pagina
Alexis Ibarra O.-