Según se ha informado esta mañana, el Ejército de Chile ha sido objeto de un ataque informático que ha comprometido su red interna. Fuentes de Radio Bío Bío revelan que el objetivo del ataque es la Red Intranet institucional, la cual ha estado siendo atacada desde el fin de semana.
Hasta ahora se habla de que el ataque informático que tuvo el ejercito de Chile fue de un ransomware.
Como medida preventiva, se ha ordenado no encender los computadores y se prohíbe conectar cualquier dispositivo de almacenamiento interno, incluyendo pendrives autorizados.
Además, se ha instruido desconectar físicamente el cable de Ethernet de todos los computadores e impresoras conectadas a la red intranet institucional.
Se ha enfatizado la importancia de no encender los computadores institucionales para llevar a cabo cualquier tipo de trabajo hasta que se levante la alerta.
En este caso, este ransomware encripta los archivos y bloquea los equipos, "quedando a disposición para el robo de datos". Por tanto, el CSIRT emitió una alerta de seguridad cibernética para solucionar el ataque y evitar problemas.
Hasta ahora se sabe que el ransomware que atacó al Ejercito fue el malware Rhysida, segun informaciones entregadas por el CSIRT del Estado de Chile.
Mientras el CSIRT solicito el monitoreo del tráfico ya que no se descarga exfiltración de datos, hasta ahora se recomienda analizar cierto tipo de logs generados por el ActiveDirectory.
Sobre el Ransomware
Rhysida es un ransomware que se vio por primera vez en 2022. Es un malware de cifrado de archivos que se dirige a los sistemas Windows. Una vez que se ejecuta, escaneará el sistema en busca de archivos para cifrar. Luego cifrará los archivos utilizando un algoritmo de cifrado fuerte. Una vez que los archivos estén encriptados, el ransomware creará una nota de rescate que se mostrará en la pantalla del usuario. La nota de rescate contendrá instrucciones sobre cómo pagar el rescate y cómo descifrar los archivos.
El monto del rescate suele ser de miles de dólares. El rescate se puede pagar en Bitcoin o Monero. Una vez que se paga el rescate, el ransomware proporcionará al usuario una clave de descifrado. La clave de descifrado se puede utilizar para descifrar los archivos cifrados.
Es recomendable nunca hacer pagos por la información cifrada ya que no existen garantias de que el secuestrador de la información va a devolver la información.
Hay algunas cosas que se pueden hacer para protegerse contra el ransomware Rhysida. En primer lugar, es importante tener instalado y actualizado un buen programa antivirus. En segundo lugar, es importante tener cuidado con los sitios web que visita y los correos electrónicos que abre. En tercer lugar, es importante tener una copia de seguridad de sus archivos importantes. Si se infecta con el ransomware Rhysida, es importante no pagar el rescate. Pagar el rescate solo alentará a los delincuentes a continuar con sus actividades. En su lugar, debe intentar recuperar sus archivos desde una copia de seguridad.
Aquí hay algunos consejos adicionales para ayudarlo a protegerse del ransomware Rhysida:
- Mantenga su software actualizado. Las actualizaciones de software a menudo incluyen parches de seguridad que pueden ayudar a proteger su computadora de los ataques de ransomware.
- Utilice contraseñas seguras y cámbielas periódicamente. Los ataques de ransomware a menudo tienen como objetivo contraseñas débiles.
- Tenga cuidado con los enlaces en los que hace clic en los correos electrónicos y en los sitios web. Los ataques de ransomware a menudo comienzan con un enlace malicioso.
- Realice copias de seguridad de sus archivos importantes con regularidad. De esta manera, si se infecta con ransomware, puede restaurar sus archivos desde una copia de seguridad.
Si cree que puede haber sido infectado con el ransomware Rhysida, hay algunas cosas que puede hacer:
- No pague el rescate. Pagar el rescate no garantiza que recuperará sus archivos.
- Póngase en contacto con su proveedor de software antivirus. Es posible que puedan ayudarlo a eliminar el ransomware.
- Restaura tus archivos desde una copia de seguridad. Si tiene una copia de seguridad de sus archivos, puede restaurarlos desde la copia de seguridad.
- Reporte el ataque a las autoridades. Esto les ayudará a localizar a los criminales y llevarlos ante la justicia.
