Ataque informático al Sernac: expertos afirman que el ransomware ya fue usado en Canadá y Holanda

Sernac

En una declaración, el organismo dependiente del Ministerio de Economía ratificó que el ataque tiene indicios de ser “similar a los que han ocurrido en otros lugares del mundo”.


El ataque informático que afecta al Servicio Nacional del Consumidor (Sernac) desde el jueves pasado, y que motivó la alerta del ente técnico especializado del Gobierno a todos los organismos del Estado, sigue preocupando a la ciudadanía. Tras el hecho, expertos apuntan a las semejanzas que guarda el ciberataque con otros registrados en los meses recientes.

De hecho, según el director de Operaciones de CronUp Ciberseguridad, Germán Fernández, el caso se trataría de un nuevo tipo de ransomware, del cual sólo se tienen dos registros anteriores, y que podrían vincularse con el o los responsables de hacer caer toda la plataforma de atención a los consumidores del organismo pro consumidor.

“Este ataque es muy particular principalmente porque el ransomware que afectó a este servicio es un desarrollo nuevo, pues al verificar la muestra de éste vemos que no hay antecedentes de su uso”, dijo Fernández.

Agregó que “sólo hay dos casos anteriores durante este mes en el que se ocupó este mismo virus, en Canadá y otro en Holanda. Y ahora en Chile. Entonces puede ser una variante nueva, o una actualización”.

A juicio del experto, para concretar este ataque “pensamos que un grupo de ciberdelincuentes realizó un reconocimiento de la red del Sernac y logró esta entrada a través de un malware o phishing. De este modo, consiguieron entrar a la red descubriendo sus debilidades y escalando privilegios hasta llegar a usuarios de mayor nivel, seguramente administradores de dominio, y por medio de ellos se pudo haber implementado un malware de forma masiva o transversal en la red”.

Si bien no existe todavía claridad respecto a la autoría en el secuestro de datos que afecta al Sernac, la situación guarda semejanzas con otros ciberataques que han afectado a gobiernos, como los casos de Costa Rica y Perú, países en los que el grupo ciberterrorista Conti intervino una serie de servicios gubernamentales -como el Ministerio de Hacienda de Costa Rica- exigiendo el pago de una millonaria suma de dinero a cambio de la devolución de los datos sustraídos.

De hecho, según el portal Costa Rica Hoy, dichos ataques le costaron a la nación centroamericana $13 mil millones de colones, cifra que equivale a unos US$ 20 millones.

Más cerca aún, el departamento del poder judicial de Córdoba, en Argentina, cerró de manera repentina sus sistemas informáticos, el pasado 13 de agosto, después de haber sufrido un ataque informático de gran impacto; un hecho que fue categorizado como un ataque de ransomware y que supuestamente fue efectuado por la nueva banda denominada Play.

“Justamente por la posibilidad de que sea un ransomware nuevo, es que no se conoce aún quién está detrás de esto. Pero seguramente y en la medida que este grupo obtenga más víctimas, conoceremos a los autores, más detalles de sus operaciones, si tienen portales en la dark web, entre otros”, explica Fernández.

En tanto, el investigador del Centro de estudios en Derecho Informático (CEDI) de la Universidad de Chile, Pablo Trigo afirmó que los datos del Sernac “estarían bloqueados”.

“Es un tipo de ransomware que es denominado como filecoder, en el cual se encriptan los archivos y bases de datos de la organización, a través de un algoritmo criptográfico, y la llave de este sistema la tiene el atacante, y lo que él le dice es que puede entregar esas bases de datos cuando le paguen”, afirmó entrevista con Radio Bio-Bio.

El académico además reconoció que “es difícil” que el Sernac logre recuperar los archivos secuestrados, y que depende del tipo de ransomware.

“Muchas veces, frente a estos ataques, lo que hacen algunas organizaciones es que lo manejan con mucha reserva, no informan a nadie de la ocurrencia del hecho, y proceden al pago del rescate para evitar el daño, no solo a las bases de datos que ellos gestionan, o el daño económico que puede generar este hecho, sino también por el daño reputacional que ocasiona que el público general se entere”, dijo Trigo.

Sernac mantiene recepción de reclamos presencial

En tanto, el Sernac reiteró este martes que “apenas ocurrió este incidente, se siguió el protocolo de seguridad informática de los organismos del Estado, que implica notificar al Equipo de Respuesta a Incidentes de Seguridad (CSIRT), y denunciar ante el Ministerio Público y la PDI”.

En una declaración, el organismo dependiente del ministerio de Economía ratificó que, según lo informado por el CSIRT, el ataque tiene indicios de ser “similar a los que han ocurrido en otros lugares del mundo”.

Sin embargo, aclaró que al tratarse de una investigación en curso “no es posible entregar información sobre un eventual acceso a datos personales de los consumidores”.

Con todo, el Sernac afirmó que ya ha logrado recuperar parte importante de su página web y está trabajando en la normalización total de su sistema de atención a través de esta vía, lo que se espera lograr en los próximos días.

Por ello, mantiene la recepción de reclamos de manera presencial o a través del call center, “el que ha ampliado su capacidad para responder a las necesidades actuales. Los consumidores podrán ejercer sus derechos pese a eventuales retrasos en la tramitación”, señaló el organismo pro consumidor.

Las críticas de un ex Sernac

Por su parte, el abogado y doctor en Derecho, Jaime Lorenzini - quien fuera abogado del Sernac entre 1997 y 1999, y luego jefe de gabinete entre 2000 y 2002-, afirmó que el ciberataque “obliga a recordar los estándares que el propio Sernac ha exigido hacia los proveedores en materia de seguridad”.

Al respecto, enfatizó que el organismo ha iniciado con anterioridad procedimientos voluntarios colectivos por fraudes cometidos por terceros a tarjetas de consumidores haciendo responsables a los operadores en Chile.

“Ahora le ocurre precisamente al propio Sernac, y esto debería sensibilizar a este órgano de los criterios que ha aplicado y que va a aplicar en el futuro en situaciones semejantes a las que este Servicio ha vivido con este hackeo a su página web”, aseguró.

Según Lorenzini, este ciberataque al Sernac demuestra “que los fraudes de terceros ocurren y es una industria muy sofisticada”.

“Esto debiera dar luces sobre cómo Sernac debiera razonablemente considerar, valorar y ponderar las situaciones cuando esta situación le ocurre a un proveedor. Deben existir márgenes de tolerancia, ya que llevar las cosas al extremo no resulta adecuado ni razonable”, agregó.

Comenta

Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.