Esto es lo que sabemos sobre el hackeo al SERNAC

Hasta el momento de publicar esta nota (29 de agosto) la página web del Servicio del Consumidor seguía tomada por hackers.
Hasta el momento el Ministerio del Interior se encuentra resolviendo el problema. Acá te contamos lo que sabemos del hackeo al SERNAC.
El pasado jueves 25 de agosto el Servicio Nacional del Consumidor (SERNAC) encendió las alarmas de toda la población. Su página web fue víctima de una “vulneración a sus sistemas informáticos”.
O, en palabras simples, fue hackeado. Lo que derivó en la caída de su plataforma de atención a los consumidores.
En su momento, el Servicio informó que tras la caída de la plataforma se coordinaron con el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior, área encargada específicamente de los ciberataques.
Con la ayuda del CSIRT buscarían descifrar los alcances y consecuencias de la vulneración, con tal de reestablecer el servicio en el menor tiempo posible.
Además, lo sucedido fue denunciado ante el Ministerio Público para que investiguen el hecho y logren dar con los responsables.
Hackeo al SERNAC lleva cinco días
Si bien el SERNAC comunicó lo sucedido al Ministerio del Interior, hasta el día de hoy (29 de agosto), según lo informado por Radio Biobío, la plataforma seguía tomada por hackers.
El medio informó que, pasadas las 10 de la mañana, se podía ingresar a la plataforma. Pero habían ciertos canales que no funcionaban del todo.
Por lo tanto, las gestiones realizadas por el Ministerio del Interior no han dado resultados.
Te recomendamos leer: Video sobre un hackeo al Servel es falso
El Equipo de Repuesta Automática ante Incidentes de Seguridad Informática (CSIRT) del gobierno, explicó en un comunicado que “la naturaleza del incidente corresponde a un ransomware que afectó servidores Microsoft y VMware ESXi en redes corporativas de la institución”.
El texto señala que “el ransomware en cuestión tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales”.
Asimismo, el comunicado sostiene que “como resultado de la infección, los archivos asumen la extensión “.crypt”. Posteriormente, el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos. El atacante da un plazo de tres días para comunicarse, de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb”.
Un Ransomware, es un malware – o software malicioso – que busca impedir que los usuarios de una plataforma web entren al sistema o a sus archivos personales, exigiendo un pago para poder acceder a ellos.
Mientras que un ataque de denegación de servicio distribuido, o mejor conocido como DDoS, busca interrumpir el tráfico normal de un servidor, servicio o red determinada. Esto se hace al sobrecargar el objetivo a hackear mediante una sobrecargar del servidor.
Frente al hecho el SERNAC llamó a los usuarios a realizar sus reclamos o alertas ciudadanas de manera presencial, a través de sus oficinas, o llamando de forma gratuita al 800 700 100.