El Sernac bajo ataque. Era de lo que todos los expertos informáticos hablaban esta semana, luego de que el Servicio reportara varios días de su sitio de ingreso de reclamos caído por un ataque cibernético de un Ransomware, que es una amenaza enviada por una persona o grupo para “secuestrar” datos y pedir un rescate por ellos.

El martes, el Equipo de Respuesta ante Incidentes de Seguridad Informática, (CSIRT) a cargo de Ingrid Inda (en la foto) emitió una alerta a todo el aparato público para redoblar la seguridad tras este ataque.

Esta desconocida oficina, donde trabajan unas 40 personas en la unidad informática, dependiente del Ministerio de Interior, y que se ubica en el piso 6 de Teatinos 92, en el centro de Santiago, es la encargada de monitorear la seguridad informática del país y de alertar a entidades públicas y privadas de eventuales ataques.

Y trabajo tienen. Entre el 1 de enero y el 31 de diciembre de 2021 generaron 22.473 notificaciones o tickets, un 47% más que en el año anterior, sobre diversas categorías de amenazas, desde fraudes, vulnerabilidades, y códigos maliciosos reportados en el ciberespacio.

De hecho, en su reporte anual 2021 identificaron a los Ransomware como una de las tendencias de amenaza para 2022. Dice: “Otra tendencia a la que apuntan varios expertos es a una sofisticación del ransomware (tipo de ataque que “secuestra” la información o datos valiosos de una persona o empresa, los cifra, y exige un rescate para entregar la clave para poder volver acceder a ellos). Estos ataques han sido noticia los últimos años, siendo víctimas empresas grandes y pequeñas, e incluso algunos gobiernos locales en ciudades de EE.UU.”

Y agrega que “la apuesta es a que esto seguirá, pero veremos una especialización de algunos delincuentes en ataques de ransomware menos masivo y mejor diseñado para apuntar a grandes empresas y gobiernos puntuales, de forma de resultar más exitosos con estos “peces gordos”.

Concluye que “se cree que estos ataques dirigidos aprovecharán mejor todas las formas de extorsión posibles, combinando amenazas como la destrucción de los datos secuestrados con la divulgación de información confidencial de los clientes y proveedores de la empresa”.

Al cierre de esta edición, el sitio del Sernac para recibir denuncias ya estaba operativo.