El ataque se inició el pasado 25 de agosto contra distintos servidores operados por la agencia afectada. Los atacantes detuvieron las máquinas y añadieron a los archivos una encriptación. Según los investigadores, el malware usado en este ataque también tiene funciones de robo de credenciales en páginas web.

Como suele ser habitual en estos ataques, los atacantes ofrecieron un canal de comunicación a la víctima para negociar el pago del ransomware para prevenir el filtrado de información y posterior desencriptado de los datos cifrados. Amenazaron con cumplir sus amenazas en 3 días.

El CSIRT chileno todavía no ha identificado un responsable del ataque ni ha dado suficientes detalles que podrían clarificar la identificación del malware.

El gobierno ha recomendado a las entidades que utilicen firewalls debidamente configurados, actualicen los sistemas de virtualización y Windows y realicen copias de seguridad.

Fuente: Bleeping Computer


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »