Ransomware afecta a una parte de la infraestructura del Servicio Nacional de Aduanas

La banda de ransomware Black Basta fue identificada como responsable del incidente, el que de todas formas, no impidió la atención a público.

El Servicio Nacional de Aduanas de Chile, entidad a cargo del comercio exterior y las importaciones de nuestro país, informó este martes que se contuvo un incidente de ransomware que estaba afectando a su infraestructura, logrando evitar su propagación dentro de la organización.

“Después de detectar un incidente de seguridad en nuestros equipos informáticos, hemos tomado todas las medidas preventivas necesarias para no exponer nuestros equipos y sistemas informáticos a posibles vulnerabilidades”, señaló la entidad en un breve mensaje publicado en sus redes sociales durante esa jornada.

Como medida de mitigación la entidad indicó que estaban “implementadas todas las medidas y protocolos de seguridad establecidos por el Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior y Seguridad Pública.” Y señalaron que “gracias al trabajo de nuestros equipos de TI, este incidente no afectará la continuidad operativa del Servicio y estamos tomando todas las medidas necesarias para continuar operando en los diferentes puntos de control del país”.

En un comunicado especial, el CSIRT de Gobierno identificó que el ciberataque fue consecuencia de la acción de la banda de ransomware Black Basta y que el incidente había afectado a “una parte acotada de la infraestructura digital del Servicio Nacional de Aduanas”.

En el comunicado, el CSIRT entregó una serie de recomendaciones y puso particular énfasis en la protección de las copias de seguridad, el monitoreo del active directory, la auditoría de las cuentas de administración y la reducción de los privilegios de los usuarios de administración dentro de las organizaciones.

Así mismo, dio luces sobre cómo podrían estar actuando los atacantes y advirtió a las organizaciones para que revisaran si en el último tiempo se han creado cuentas con privilegios, si se han elevado permisos sin autorización entre los usuarios, la aparición de herramientas de escaneo como Netcat, PsExec, PowerShell y Rclone, entre otras.

Pese al incidente, el Servicio Nacional de Aduanas pudo continuar con algunas de sus actividades. “Se continuará con la atención a público, para lo que se están tomando todas las medidas necesarias para seguir operando en los distintos puntos de control a lo largo del país a través de nuestros planes de contingencia habituales”, señalaron desde el organismo.