Un ataque de ransomware a GTD causó indisponibilidad. Afectó servicios públicos y privados en Chile y Perú.
Ataque de Ransomware a GTD y sus Consecuencias
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior y Seguridad Pública fue notificado. La empresa de telecomunicaciones GTD informó sobre un ransomware o secuestro de datos. Este afectó parte de sus plataformas “IaaS” durante la mañana del lunes. Como consecuencia, alertó el CSIRT, «algunos servicios públicos han presentado indisponibilidad en sus sitios web».
La empresa bajó sus plataformas afectadas. Esto fue para revisarlas exhaustivamente. Para analizar el incidente e impacto. Por esta razón, el CSIRT solicitó. A todas las instituciones públicas. Aquellas que tienen servicios contratados con GTD. Comunicar lo antes posible el impacto.
GTD informó en redes sociales. Se encuentra trabajando con el CSIRT del Gobierno. Para entregar información oportuna. Con el fin de implementar medidas de mitigación. Lo antes posible. La compañía reconoció una afectación parcial. Una parte «acotada» de sus servicios. Afirmó que los servicios de conectividad operan normalmente.
Sin embargo, en sus canales internos, la compañía indicó. El incidente también afectó a clientes. Tanto de Chile como de Perú. Debido a este percance, algunos sitios. Públicos y privados afectados. GTD les provee sus servicios. Por ejemplo, Correos de Chile. Estuvo caído por varias horas.
Antecedentes
El hecho ocurrió hace algunas horas. Una gran cantidad de clientes se vieron perjudicados. En diversos servicios. Entre ellos, plataformas digitales de televisión IP. También telefonía IP, correos, servidores DNS, etc. Según reportes de usuarios en redes sociales. Por su parte, Subtel ya tomó conocimiento. De este incidente. Mantuvo contacto con la empresa. Para conocer las causas y trabajos de restablecimiento.
Cabe mencionar que, en 2009, Grupo GTD compró. La participación de Quiñenco en Telsur (74,43%). Por unos 115,5 millones de dólares. Recientemente, el 17 de octubre. La exsenadora UDI Ena Von Baer. Asumió como directora de la filial. Su nuevo cargo se dio a conocer. Esto fue a través de un hecho esencial. En la Comisión para el Mercado Financiero (CMF). Después de la renuncia de Francisco Cerda.
El sitio web GTD.cl no se encuentra disponible. Por el momento.
Precedentes y Recomendaciones del CSIRT ante Ransomware
El ciberataque a GTD se registra. Esto es, luego de una seguidilla de incidentes. Incidentes informáticos en el último tiempo. El pasado 18 de octubre, Aduanas detectó. Una vulneración de seguridad en sus equipos. Además, a inicios de mes. Ciberdelincuentes expusieron información. De 10 millones de chilenos. En foros de hackers.
Las recomendaciones del CSIRT a GTD incluyen:
- Realizar un escaneo completo. A su infraestructura con antivirus.
- Verificar la inexistencia de software sospechoso. En sus sistemas.
- Revisar las cuentas existentes en su servidor. Y confirmar que no se crearon nuevas.
- Analizar el rendimiento de procesamiento y discos duros. Para asegurarse que no esté alterado.
- Revisar si hay variación en la información. O fuga de datos de la empresa. Y sus bases de datos.
- Revisar su tráfico de red.
- Conservar un registro actualizado de sus sistemas. Para garantizar monitoreo efectivo.
- Restringir el acceso vía SSH a servidores. Solo en caso estrictamente necesario.
Centro de ayuda para obtener más información.
