La empresa, propietaria de Telsur, reportó una “afectación parcial” y su sitio se encuentra caído, mientras trabaja en la mitigación del incidente.
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior y Seguridad Pública fue notificado por la empresa de telecomunicaciones GTD sobre un ransomware o secuestro de datos que afectó parte de sus plataformas “IaaS” durante la mañana de este lunes. Como consecuencia, alertó el CSIRT, “algunos servicios públicos en han presentado indisponibilidad en sus sitios web“.
La empresa bajó sus plataformas afectadas para revisarlas de forma exhaustiva, analizar el incidente e impacto. Por esta razón, el CSIRT solicitó a todas las instituciones públicas que tengan servicios contratados con GTD comunicar lo antes posible sobre el impacto.
GTD informó en redes sociales que se encuentra trabajando con el CSIRT del Gobierno para entregar la información de forma oportuna, con el fin de implementar medidas de mitigación lo antes posible.
La compañía reconoció que una parte “acotada” de sus servicios se encuentra con “afectación parcial”, y afirmó que los servicios de conectividad se encuentran operando con normalidad.
Pero eso no es todo, ya que en sus canales internos, la compañía ha indicado que el incidente también afectóa diferentes clientes tanto de Chile como Perú.
Debido a este percance, algunos sitios públicos y privados a los cuales GTD provee sus servicios, como por ejemplo, Correos de Chile el que estuvo caído por varias horas.
El hecho ocurrió hace algunas horas, y una gran cantidad de clientes se han visto perjudicados en diversos servicios. Entre ellos las plataformas digitales de televisión IP, telefonía IP, correos, servidores DNS, etc, según reportan usuarios en redes sociales.
Por su parte, Subtel ya tomó conocimiento de este incidente y ha mantenido contacto con la empresa para conocer las causas del origen y los trabajos de restablecimiento.
Cabe mencionar que, en 2009, Grupo GTD compró a Quiñenco —brazo inversor del grupo Luksic— su participación (74,43%) en Telefónica del Sur (Telsur), en unos 115,5 millones de dólares. Recientemente, el pasado 17 de octubre, la exsenadora UDI y exministra del gobierno de Piñera, Ena Von Baer, asumió como directora de la filial. Su nuevo cargo fue dado a conocer a través de un hecho esencial en la Comisión para el Mercado Financiero (CMF), luego de que Francisco Cerda presentó su renuncia al directorio de la sociedad.
El sitio web GTD.cl no se encuentra disponible por el momento.
El ciberataque a GTD se registra luego de una seguidilla de incidentes informáticos en el último tiempo. El pasado 18 de octubre, el Servicio Nacional de Aduanas detectó una vulneración de seguridad en sus equipos. Además, a inicios del mes, ciberdelincuentes expusieron la información de 10 millones de chilenos en foros de hackers.
Las recomendaciones del CSIRT a GTD.
- Realizar un escaneo completo a su infraestructura con antivirus.
- Verificar que no exista algún software sospechoso en sus sistemas.
- Revisar las cuentas existentes en su servidor y confirmar que no se hayan creado nuevas cuentas.
- Analizar el rendimiento de procesamiento y discos duros para asegurarse que no esté alterado.
- Revisar si hay algún tipo de variación en la información o fuga de datos de la empresa y sus bases de datos.
- Revisar su tráfico de red.
- Conservar un registro actualizado de sus sistemas para garantizar un monitoreo efectivo.
- Restringir el acceso a través de SSH a servidores, solo en caso estrictamente necesario.
Centro de ayuda para obtener más información.