El gobierno chileno se ha convertido en el último en revelar que sus sistemas fueron vulnerados por actores de ransomware, dejando los servicios fuera de servicio.
El Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) del gobierno explicó en un aviso que el incidente ocurrió el 25 de agosto y afectó a un servicio gubernamental no identificado.
No está claro en la alerta el éxito de los atacantes, pero el CSIRT explica que su objetivo eran los servidores Microsoft y VMware ESXi de la agencia. El ransomware “tiene la capacidad” de cifrar estos servidores y renombrar todos los archivos con el sufijo “.crypt”, dice.
Se desconoce qué variante del ransomware atacó a la agencia, pero también está diseñado para robar credenciales de los navegadores, evadir la detección de AV y cifrar dispositivos extraíbles, dijo el CSIRT.
La noticia llega mientras el gobierno de Montenegro confirmaba, un día antes, que también había sido afectado por un ransomware criminal.
El pequeño país balcánico había afirmado que el Estado ruso estaba detrás de un ataque a sus sistemas, que ha dejado fuera de servicio a muchos servicios gubernamentales y de infraestructuras críticas durante más de 10 días.
Esto llevó a los aliados de la OTAN, incluido Estados Unidos, a enviar una respuesta urgente a los incidentes y a prestar apoyo a la reparación.
Sin embargo, los informes sugieren ahora que la variante cubana del ransomware es la causa de la interrupción, con una petición de rescate de 10 millones de dólares.
