Conoce más sobre el ataque del ransomware LockBit que afectó al Poder Judicial
El organismo confirmó que un pequeño porcentaje de computadoras de la institución que utilizan Windows 7 fueron comprometidas con un ransomware que cifró los archivos.
El lunes 26 de septiembre el Departamento de Informática del Poder Judicial confirmó que aproximadamente 150 computadoras conectadas a la red corporativa fueron infectadas con un malware del tipo ransomware, luego de que funcionarios de la Corte de Apelaciones de Santiago comenzaron a reportar que sus computadoras estaban funcionando mal.
“Inmediatamente se comenzó a trabajar y aislaron esos equipos de la red para evitar la propagación”, explicó el organismo.
“LockBit es un grupo de ransomware que ha tenido una gran actividad en los últimos años y que se caracteriza por cifrar los archivos y robar información para luego extorsionar a sus víctimas con publicarla en caso de no querer pagar el rescate. Este 2022 el grupo lanzó la versión 3.0 de su herramienta de cifrado, llamada Lockbit Black, y pasó a llamarse LockBit 3.0. Este nuevo lanzamiento incluyó cambios, como el lanzamiento de un programa de Bug Bounty y también la opción de pagar para eliminar la información publicada, entre otras cosas”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, compañía experta en seguridad informática.
Según detalla el comunicado, de casi 15.000 computadoras que utiliza el organismo a nivel nacional, unas 3.500 utilizan Windows 7 y fueron 150 de estos equipos los que sufrieron la infección. Por su parte, el CSIRT de Chile publicó una alerta de seguridad en relación al incidente y confirmó que se trata de un ataque del ransomware LockBit Black. Sin embargo, el Poder Judicial no confirmó que los atacantes hayan solicitado el pago de un rescate o que hayan robado información.
“Este ataque se da días después de la filtración de 366 GB con aproximadamente 400 mil correos del Estado Mayor Conjunto de las Fuerzas Armadas de Chile por parte de un grupo apodado Guacamaya, qué también filtró información del sistema militar de otros países de América Latina. Además, se suma a la lista de ataques de ransomware que han afectado a organismos gubernamentales de América Latina y también de Chile en lo que va de 2022. Hace aproximadamente un mes el Servicio Nacional del Consumidor (Sernac) de Chile sufría un ataque de ransomware que provocó la interrupción de sus sistemas y de los servicios online”, agrega Gutiérrez Amaya de ESET.
En la región, esta ola de ataques de ransomware afectó a varios organismos públicos de Costa Rica con los ataques del grupo Conti, que primero atacó al Ministerio de Hacienda de Costa Rica y luego extendió su ataque a otras entidades públicas, y también del ransomware Hive, que atacó a la Caja Costarricence de Seguro Social (CCSS). Por su parte, Conti también atacó a organismos públicos de Perú, mientras que en Argentina el Poder Judicial de Córdoba fue víctima de un ataque del ransomware Play y el ransomware Quantum atacó a agencias gubernamentales de República Dominicana.
Por otro lado, recientemente se conoció la noticia de que el grupo LockBit habría sufrido una brecha de seguridad y que un programador descontento que trabaja para la banda criminal habría publicado en Twitter el builder de la última versión de la herramienta de cifrado, lo que permitiría que otros actores maliciosos puedan crear un nuevo ransomware a partir de la información filtrada.