El ransomware, conocido como Rorschach o BabLock, llama la atención por su rapidez para encriptar información. Afectó a más de 3000 empresas y organismos públicos.
La empresa de servicios tecnológicos GTD sufrió, el 23 de octubre, un ataque ransomware que afectó a la plataforma de Infraestructura como Servicio (IaaS, por sus siglas en inglés), por lo que se comprometieron los servicios de data center, telefonía, VPN y conexión a internet de más de 3000 clientes en Chile y en menor medida Perú.
Tras el ataque con el ransomware Rorschach (también conocido como BabLock), la empresa decidió bajar sus IaaS para revisarlas de forma exhaustiva y evitar que se propague el software malicioso. Lentamente, fueron restableciéndose, y hasta el momento de publicarse este artículo, más de 300 clientes continuaban afectados.
Este tipo de ataques, con vías de acceso a los sistemas muy variadas, logran secuestrar información, encriptándola, para luego pedir un rescate, usualmente en criptomonedas a cambio de la clave para desencriptar y recuperar la información y datos secuestrados.
Según detalló el titular del Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), Cristian Bravo, —ante el Comité de Seguridad Ciudadana del Congreso—, entre los servicios más importantes que estuvieron afectados, se puede contar al sistema de atención a beneficiarios del Fondo Nacional de Salud (FONASA), Salud Responde; las firmas digitales del Ministerio Secretaría General de la Presidencia; el sistema RPE de la Al
Seguir leyendo https://www.welivesecurity.com/es/ransomware/ransomware-afecta-grup-gtd-organismos-chile-peru/
Fuente ESET
