El Gobierno de Chile ha alertado sobre los riesgos de sufrir ataques de ransomware por parte de la prolífica banda Black Basta.
Esta semana funcionarios del Servicio Nacional de Aduanas de Chile, departamento gubernamental a cargo del comercio exterior y las importaciones, han comunicado que el organismo habría sido víctima de uno de estos incidentes. No obstante, aclararon que pudieron evitar que progresara tras su descubrimiento.
“Después de detectar un incidente de seguridad en nuestros equipos informáticos, hemos tomado todas las medidas preventivas necesarias para no exponer nuestros equipos y sistemas informáticos a posibles vulnerabilidades”, han compartido en varias redes sociales.
“Ya se encuentran implementadas todas las medidas y protocolos de seguridad establecidos por el Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior y Seguridad Pública. Gracias al trabajo de nuestros equipos de TI, este incidente no afectará la continuidad operativa del Servicio y estamos tomando todas las medidas necesarias para continuar operando en los diferentes puntos de control del país”, han añadido.
El propio CSIRT ha dado más información sobre lo ocurrido, confirmando que había sido un ataque de ransomware.
El CSIRT también advirtió a todos los organismos gubernamentales del país que el ransomware se encontró “en una parte limitada de la infraestructura digital del Servicio Nacional de Aduanas”.
Asimismo, instaron a todas las agencias gubernamentales a comprobar que las copias de seguridad de los sistemas estén protegidas y separadas del resto de la red. Las agencias también deben auditar la cantidad de cuentas administrativas y, en términos más generales, limitar la cantidad de personas con permisos administrativos.
Un ataque no basta
Además el equipo de respuesta ha especificado que el autor habría sido el conocido grupo Black Basta, quien habría incluido docenas de nuevas víctimas a su página de filtraciones esta semana.
Esta pandilla nació a principios del año pasado y en solo un par de meses comenzaron a atacar a un medio centenar de organizaciones. Black Basta usa la técnica de la doble extorsión con frecuencia y tiene vínculos con Rusia.