bienvenido a t-cert
El lunes 26 de septiembre el Departamento de Informática del Poder Judicial confirmó que aproximadamente 150 computadoras conectadas a la red corporativa fueron infectada con un malware del tipo ransomware, luego de que funcionarios de la Corte de Apelaciones de Santiago comenzaron a reportar que sus computadoras estaban funcionando mal. “Inmediatamente se comenzó a trabajar y aislaron esos equipos de la red para evitar la propagación”, explicó el organismo.
Según detalla el comunicado, de casi 15.000 computadoras que utiliza el organismo a nivel nacional, unas 3.500 utilizan Windows 7 y fueron 150 de estos equipos los que sufrieron la infección.
Por su parte, el CSIRT de Chile publicó una alerta de seguridad con relación al incidente y confirmó que se trata de un ataque del ransomware LockBit Black. Sin embargo, el Poder Judicial no confirmó que los atacantes hayan solicitado el pago de un rescate o que hayan robado información.
Acerca del ransomware LockBit
LockBit es un grupo de ransomware que ha tenido una gran actividad en los últimos años y que se caracteriza por cifrar los archivos y robar información para luego extorsionar a sus víctimas con publicarla en caso de no querer pagar el rescate. Este 2022 el grupo lanzó la versión 3.0 de su herramienta de cifrado, llamada Lockbit Black, y pasó a llamarse LockBit 3.0. Este nuevo lanzamiento incluyó cambios, como el lanzamiento de un programa de Bug Bounty y también la opción de pagar para eliminar la información publicada, entre otras cosas.
Lectura relacionada: Ransomware LockBit publica información de pacientes y afiliados a obra social OSDE
Se da la particularidad que hace pocos días se conoció la noticia de que al parecer el grupo LockBit había sufrido una brecha de seguridad y que un programador descontento que trabaja para la banda criminal habría publicado en Twitter el builder de la última versión de la herramienta de cifrado, lo que permitiría que otros actores maliciosos puedan crear un nuevo ransomware a partir de la información filtrada.
Ataques de ransomware a organismos públicos de América Latina
Retomando el tema del ataque al Poder Judicial, este ataque se suma a la lista de ataques de ransomware que han afectado a organismos gubernamentales de América Latina y también de Chile en lo que va de 2022. Hace aproximadamente un mes el Servicio Nacional del Consumidor (Sernac) de Chile sufría un ataque de ransomware que provocó la interrupción de sus sistemas y de los servicios online.
En la región, esta ola de ataques de ransomware afectó a varios organismos públicos de Costa Rica con los ataques del grupo Conti, que primero atacó al Ministerio de Hacienda de Costa Rica y luego extendió su ataque a otras entidades públicas, y también del ransomware Hive, que atacó a la Caja Costarricence de Seguro Social (CCSS). Por su parte, Conti también atacó a organismos públicos de Perú, mientras que en Argentina el Poder Judicial de Córdoba fue víctima de un ataque del ransomware Play y el ransomware Quantum atacó a agencias gubernamentales de República Dominicana.
Ola de ciberataques en Chile
Por último, mencionar que el ataque al Poder Judicial de Chile se da luego días después de la filtración de 366 GB con aproximadamente 400 mil correos del Estado Mayor Conjunto de las Fuerzas Armadas de Chile por parte de un grupo apodado Guacamaya, qué también filtró información del sistema militar de otros países de América Latina.
.jpg){kind=small}