• Desde el 25 de agosto el sitio de Sernac no está disponible en su totalidad.
• El Equipo de Respuesta ante Emergencias Informáticas alertó a la comunidad del Estado y entregó recomendaciones.

SI SE INGRESA al portal institucional del Sernac (Servicio Nacional del Consumidor), se encuentra con el siguiente mensaje: “El Sernac está recibiendo reclamos en sus oficinas presenciales y a través del call center 800-700-100. La tramitación de los mismos podría tener algún retraso mientras se recuperan los sistemas informáticos tras la vulneración de la que fue víctima la institución”.

El jueves 25 de agosto Sernac informó que sus sistemas informáticos habían sido atacados. La institución se coordinó con el Equipo de Respuesta ante Emergencias Informáticas (CSIRT), la división del Ministerio del Interior encargada de la ciberseguridad, para determinar los alcances, consecuencias de la vulneración y resolver la problemática en un corto plazo.

La verdad es que —una semana después— eso no ha ocurrido.

El caso ha sido más complejo de lo esperado. Se trataría de un nuevo tipo de ransomware, estimó Germán Fernández, director de Operaciones de CronUp Ciberseguridad. Solamente existen dos registros anteriores del uso de este virus: uno en Canadá y otro en los Países Bajos. “Puede ser una variante nueva o una actualización”, precisó Fernández.

El ransomware afectó servidores Microsoft y VMware ESXi (una especie de sistema operativo ligero diseñado para alojar máquinas virtuales) en las redes corporativas de Sernac, informó CSIRT. “Este ransomware tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados”.

¿Cómo logran los delincuentes ingresar a estos servidores que pertenecen a un organismo público?

“Puede ser a través de un correo electrónico que tiene un archivo infectado y llega a un usuario que está dentro de la red; por ejemplo, algún analista o alguna persona que trabaja en Sernac”, explicó Pedro Huichalaf, académico del Centro de Investigación en Ciberseguridad de la Universidad Mayor (quien fuera subsecretario de Telecomunicaciones), al canal 24Horas. Entonces, aquel funcionario hizo doble clic en el link maligno, y se instaló el malware. En el momento que los delincuentes deciden, se apoderan de toda la información.

 LA IMPORTANCIA DE LOS RESPALDOS

Si todo está bien respaldado, la posibilidad de una extorsión por parte de los hackers es mucho menor.

A raíz del ataque al Sernac, el Centro de Ciberinteligencia de Entel CyberSecure recomendó generar respaldos de forma periódica y que estos se encuentren almacenados en un lugar diferente a los servidores respaldados, idealmente en formato físico (o sea, que no estén “en la nube”, sino que sean discos duros removibles o cintas que se puedan guardar en otro lugar).

También es urgente, obviamente, instalar todas las actualizaciones de los fabricantes (en este caso, Microsoft y VMWare) que estén disponibles.

En este esquema, la peor idea es almacenar los respaldos dentro del mismo servidor, del mismo equipo, de la misma red local.