El Grupo GTD, firma telco oriunda de Chile y que tiene presencia también en España, Colombia y Perú, ha informado de que ha sido víctima de un incidente de ransomware.
La operadora registró un ciberataque en la mañana del pasado lunes 23 de octubre que impactó en numerosos servicios, incluyendo sus centros de datos, acceso a Internet y voz sobre IP (VoIP).
"Entendemos la importancia de una comunicación proactiva y fluida ante incidentes, por ello, de acuerdo con lo que comentamos anteriormente por teléfono, les informo que estamos experimentando un impacto parcial en los servicios como consecuencia de un problema de incidente de ciberseguridad", puede leerse en una notificación de seguridad de GTD.
"Este impacto se limita a la parte de nuestra plataforma laas y algunos servicios compartidos (servicios de telefonía IP, VPN y sistema de televisión OTT). Nuestro COR de comunicaciones, así como nuestro ISP, están funcionando con normalidad", ha añadido.
Con el fin de evitar la propagación del ataque la empresa desconectó su plataforma IaSS de Internet, lo cual habría provocado las interrupciones a sus clientes.
La infracción también fue confirmada por el Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) de Chile. Este organismo comunicó que consecuencia del ataque de ransomware "algunos servicios públicos de nuestro país han presentado indisponibilidad en sus sitios web."
La variante tras el ataque
Aunque CSIRT no ha mencionado públicamente el nombre de la operación de ransomware tras la infracción, el medio especializado en ciberseguridad ha podido comprobar que involucraba a la variante Rorschach.
Rorschach ransomware (también conocido como BabLock) es un cifrador relativamente nuevo identificado por Check Point Research en abril de 2023. Si bien los investigadores no pudieron vincular el cifrador a una banda de ransomware en particular, advirtieron que era sofisticado y muy rápido, capaz de cifrar un dispositivo en tan solo 4 minutos y 30 segundos.
El Grupo GTD se fundó en 1980 y tiene tanto clientes particulares como comerciales. Acualmente está en manos de la familia Casanueva-Préndez.
Esta empresa de telecomunicaciones latinoamericana ofrece diversos servicios qe incluyen el acceso a Internet, la telefonía fija y móvil, centros de datos y servicios gestionados de TI.