Blog

El Poder Judicial de Chile informa compromiso por ataque de Ransomware

El día 26 de septiembre del presente año, El Poder Judicial de la República de Chile, ha emitido un comunicado en su página web y en diferentes redes sociales, sobre una alerta informática por un ataque de Ransomware en la red interna de la organización y advirtió a los funcionarios no abrir ni leer correos electrónicos o mensajes de «dudosa procedencia«. Se estima que este hecho afecto de tal grado los sistemas informáticos, que se han suspendido algunas audiencias programadas para esta mañana. A excepción de las cuatro salas de la Corte Suprema.

Según explica el comunicado, «El Departamento de Informática de la Corporación Administrativa del Poder Judicial informa que durante las últimas horas se han identificado algunos equipos PC corporativos con Windows 7 y antivirus McAfee, dentro de la red de Poder Judicial, que han presentado la presencia de un virus informático malware tipo de Cryptolocker (Ransomware).

Este virus informático afecta sólo a equipos con Windows 7 y con antivirus McAfee, que estén conectados dentro de la red del Poder Judicial. El universo de equipos con ese sistema operativo en el Poder Judicial es de 3.500 de un total de 14.990 computadores.«

Este problema no ha afectado el funcionamiento de las cuatro salas de la Corte Suprema, las que están sesionando en forma normal. 

Este virus no ataca los sistemas de tramitación judicial ni los correos electrónicos, pero puede encriptar la información personal que contiene el computador. Se está realizando un catastro a nivel nacional para determinar el impacto en el funcionamiento de los tribunales.«

El subdirector de la CAPJ, Zvonimir Koporcic, dio cuenta al Presidente de la Corte Suprema, Juan Eduardo Fuentes, de la situación, determinando que de un total de 14.990 computadores a nivel nacional, 3.500 utilizan el sistema operativo Windows 7 y solo 150 de ellos se han visto infectados y aislados inmediatamente de la red corporativa. “Hasta el momento tenemos menos del 1% de los computadores infectados. Ya se tomaron los caminos para evitar que se siga propagando. Estos computadores no pueden acceder a la red y estamos cambiando el antivirus”, dijo el directivo.

Hasta el momento de realizar esta publicación, Poder Judicial de la República de Chile NO han atribuido quienes serían los responsables de este incidente informático.

Actividad de Ransomware en la Región

Durante este mes, diversas bandas de Ransomware han estado siendo protagonistas en diferentes sectores de la industria Latinoamericana, siendo una de las más importantes, LockBit Ransomware.
Algunas de las víctimas confirmadas y atribuidas por este actor de amenazas solo en este mes:

  • webnordeste[.]com[.]br 🇧🇷 22/09
  • uide[.]edu[.]ec 🇪🇨 21/09
  • okibrasil[.]com 🇧🇷 19/09
  • cnachile[.]cl 🇨🇱 14/09
  • independence[.]com[.]co 🇨🇴 14/09
  • makler[.]com[.]ve 🇻🇪 14/09
  • quintal[.]com[.]co 🇨🇴 14/09
  • aralaw[.]cr 🇨🇷 11/09
  • lacalera[.]pe 🇵🇪 09/09
  • gavresorts[.]com[.]br 🇧🇷 06/09
  • eneva[.]com[.]br 🇧🇷 05/09
  • gavresorts[.]com[.]br 🇧🇷 06/09
  • eneva[.]com[.]br 🇧🇷 05/09

Recomendaciones de Seguridad

  • Mantener copias de seguridad de los datos encriptadas y sin conexión. Los procedimientos de respaldo deben realizarse y ser probados con regularidad bajo una estrategia de mejora continua.
  • Crear, mantener y poner en práctica un plan de respuesta a incidentes cibernéticos y un plan de comunicaciones asociado, que incluya procedimientos de respuesta y notificación para un incidente de Ransomware.
  • Mantener un proceso de actualización periódico de las plataformas y sistemas operativos, generalmente las vulnerabilidades explotadas para lograr el acceso inicial afectan a sistemas desactualizados u obsoletos.
  • Emplear 2FA o MFA para todos los servicios que permitan el acceso a la red corporativa, particularmente para correo web, VPN y cuentas que acceden a sistemas críticos.
  • Aplicar el principio de privilegios mínimos a todos los sistemas y servicios para que los usuarios solo tengan el acceso que necesitan para realizar sus tareas.
  • Desarrolle y actualice periódicamente un diagrama de red completo que describa los sistemas y los flujos de datos dentro de la red de su organización. Esto es útil y puede ayudar al personal de respuesta a incidentes a comprender dónde concentrar sus esfuerzos.
  • Emplee medios lógicos o físicos de segmentación de la red para separar diversas unidades de negocio o departamentales dentro de su organización.
  • Implemente un monitoreo de la red interna en búsqueda de cuentas o equipos comprometidos con Malware que pueda derivar en ataques de Ransomware y genere bloqueos activos de los servidores de comando y control utilizados por las distintas familias de Malware conocidas como de alto riesgo. Link de referencia: https://www.cronup.com/post/de-ataque-con-malware-a-incidente-de-ransomware.

Actualización 27/09: El CSIRT de Gobierno a lanzado un comunicado con los IoC del Ransomware que golpeo al Poder Judicial, dando positivo para LockBit. Y que el incidente comenzó el domingo 25 de septiembre.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required