Ransomware en GTD impacta a clientes en Chile y Perú

El incidente afecta varios servicios TI del proveedor telecomunicaciones. La empresa debió desconectar algunas plataformas de clientes. El sitio de gtd permanece caído desde comienzos de semana.

El proveedor de telecomunicaciones y servicios TI, GTD, está atravesando por un incidente de ciberseguridad desde este lunes 23 de octubre, el cual está impactando en varios clientes y parcialmente en algunos servicios que se entregan en Chile y Perú.

En un escueto comunicado publicado en su cuenta “X” (antes Twitter), la entidad indicó que se encontraban atravesando por una “afectación parcial de servicios”, la que se acota a parte de las plataformas “Iaas” (infraestructura como servicio), pero señalaron que los servicios de conectividad se encontraban operando con normalidad.

“Nuestros ingenieros de ciberseguridad, TI y telecomunicaciones están señalando una exhaustiva revisión de todos los servicios para recuperarlos sin riesgo de afectación”, indica el comunicado, y agrega que el sitio web de la compañía no estaba disponible, situación que no ha cambiado en lo que va de la semana.

Un comunicado interno que se hizo público en medios nacionales y extranjeros también da cuenta que el incidente afecta a clientes en Chile y Perú, e indica que el incidente de ciberseguridad obligó a la entidad a desconectar plataformas de clientes, pero también sistemas internos de la propia entidad.

En ese comunicado, dirigido especialmente al personal de la empresa, da cuenta que los equipos de la organización están trabajando en la reposición de los servicios y que las áreas comerciales, de marketing y comunicaciones están monitoreando la situación y están respondiendo las consultas generadas por los clientes y en las redes sociales.

Los usuarios en redes sociales indicaron que, entre los servicios afectados, estarían las plataformas digitales de televisión IP, telefonía IP, correos y servidores DNS.

El daño colateral del incidente lo han sufrido varios clientes importantes de la empresa, como por ejemplo Correos de Chile, que experimentó una interrupción parcial en sus operaciones, y el municipio de Temuco, donde la indisponibilidad de la infraestructura provista por GTD repercutió en la entrega de servicios que realiza la entidad municipal.

Por su parte, el CSIRT de gobierno emitió una alerta de seguridad cibernética, la que actualizó en tres oportunidades durante los últimos días, entregando nuevos antecedentes en cada nueva entrega. Incluso, en las primeras horas, circuló en redes sociales la misma alerta cuando ésta era aún de carácter reservado para las organizaciones que pertenecen a la red de conectividad del Estado.

En los documentos liberados por el CSIRT se enfatiza que el incidente en el proveedor GTD estaba teniendo consecuencias en algunos servicios públicos del país que estaban presentado intermitencia, y por esa razón, solicitaron a las organizaciones que tuvieran servicios IaaS contratados con GTD informar de esa especial circunstancia al CSIRT, esto bajo la facultad otorgada en el decreto 273 de diciembre de 2022.

De igual forma, el CSIRT entregó una serie de recomendaciones preventivas, entre las que se destacan el escaneo completo de infraestructuras con antivirus, la verificación que no existan softwares sospechosos en sus sistemas, la revisión de cuentas existentes en los servidores y que no se hayan creados nuevas cuentas, el análisis del rendimiento de procesamiento y que los discos duros no estén alterados, la revisión del tráfico de red y la restricción al acceso a través de SSH a los servidores que no sean estrictamente necesarios, entre otras recomendaciones.