El Ministerio del Interior y Seguridad Pública de Chile ha sido alertado por la empresa de telecomunicaciones GTD, sobre un ataque de ransomware que impactó sus plataformas de Infraestructura como Servicio (IaaS) el 23 de octubre. Este ataque ha causado la indisponibilidad de sitios web de varios servicios públicos en Chile.
Detalles del Incidente:
El ataque afectó servicios como televisión IP, telefonía IP, correo y servidores DNS. La raíz del problema está en la plataforma IaaS, donde GTD optó por la desconexión de equipos para apagar estos servicios compartidos como medida defensiva. El sitio web de GTD también quedó fuera de línea, pero la empresa ha mantenido a los clientes informados a través de redes sociales.
Los canales temporales de atención son el centro de contacto y WhatsApp. Se han implementado protocolos de seguridad, y los equipos de ciberseguridad, tecnología y telecomunicaciones de GTD trabajan para restaurar los servicios a la normalidad.
GTD suspendió sus plataformas IaaS para llevar a cabo una revisión exhaustiva. Instamos a las instituciones públicas con servicios IaaS contratados a través de GTD a comunicarse con el CSIRT de Gobierno según el decreto N° 273 (incidentes@interior.gob.cl).
Impacto en los Clientes
Las repercusiones de este evento se extienden más allá de los servicios de GTD; también han impactado a numerosos clientes en Chile y Perú. Varias empresas y organizaciones públicas y privadas que confían en los servicios de GTD, incluyendo Correos de Chile, han enfrentado interrupciones en sus operaciones. Afortunadamente, algunos de estos sitios están comenzando a recuperar su actividad de forma gradual.»
Indicadores de Compromiso (IoC):
| SHA256 | Nombre del Archivo | Descripción |
| 58c20b0602b2e0e6822d415… | log.dll | Ransomware DLL |
| 5822b7c0b07385299ce727… | TmDbgLog.dll | Ransomware DLL |
| 43a3fd549edbdf0acc6f00… | u.exe | Vector de ejecución (TrendMicro AirSupport) |
| 3476f0e0a4bd9f438761d9… | d.exe | Vector de ejecución (BitDefender Update Downloader) |
Adicionalmente, es fundamental recordar la importancia de asignar privilegios mínimos a los usuarios y de realizar copias de seguridad de forma regular, almacenándolas en ubicaciones y medios diversos para garantizar la seguridad de los datos.
Recomendaciones:
Se aconseja a todas las instituciones que utilizan servicios IaaS de GTD que consideren las siguientes precauciones:
- Realizar un escaneo completo de su infraestructura con un programa antivirus.
- Verificar la inexistencia de software sospechoso en sus sistemas.
- Revisar las cuentas existentes en su servidor y confirmar que no se hayan creado nuevas cuentas de manera no autorizada.
- Analizar el rendimiento de los procesadores y discos duros para asegurarse de que no hayan sido comprometidos.
- Investigar cualquier variación en la información o posibles fugas de datos de la empresa y sus bases de datos.
- Supervisar el tráfico de red para identificar actividad inusual.
- Mantener un registro actualizado de los sistemas para permitir un monitoreo efectivo.
- Restringir el acceso a través de SSH a los servidores, únicamente en casos estrictamente necesarios.
Referencias:
- https://www.elmostrador.cl/noticias/pais/2023/10/24/ciberataque-a-empresa-de-telecomunicaciones-gtd-gobierno-reporta-servicios-publicos-afectados/
- https://cybersecuritynews.es/chile-incidencia-de-ciberseguridad-afecta-a-clientes-de-gtd/
- https://pisapapeles.net/gtd-es-afectado-por-un-incidente-de-ciberseguridad/
- https://csirt.gob.cl/noticias/10cnd23-00115-02/