Sernac lleva cinco días bajo un ataque informático

El jueves de la semana pasada, el Servicio Nacional del Consumidor (SERNAC) comunicó una falla en su sistema informático producto de un hackeo.

La situación aún continua, completando cinco días de ataques informáticos. Producto de la vulneración, el servicio dio aviso al Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT). A su vez, el equipo de respuesta alertó «a la comunidad del Estado y entidades en convenio de colaboración para que pongan especial atención sobre esta amenaza”.

Secuestro de datos

En un comunicado, el CSIRT especificó que el ataque fue realizado con un «ransomwere», el que está diseñado para secuestrar datos informáticos, dejando una dirección ID para comunicarse con los hackers, quienes suelen pedir una suma de dinero a cambio de regresar el acceso a las plataformas y no vender los dato en la Deep Web.

El equipo especializado especificó que el ransomware utilizaría el algoritmo de cifrado de clave pública NTRUEncrypt, dirigido a archivos de registro (.log), archivos ejecutables (.exe), archivos de bibliotecas dinámicas (.dll), archivos de intercambio (.vswp), discos virtuales (.vmdk), archivos de instantáneas (.vmsn) y archivos de memoria (.vmem) de máquinas virtuales, entre otros.

La vulneración informática fue denunciada ante el Ministerio Público, para su investigación y determinar eventuales responsabilidades por el hackeo sufrido el pasado 25 de agosto.

El sitio web del Sernac “se ha ido habilitando de manera paulatina”, por lo que llamaron a los consumidores a ingresar sus reclamos al call center 800 700 100 o presencialmente en las oficinas de atención presentes en cada una de las capitales regionales del país.