Alerta de Seguridad Cibernética | Incidente Contenido en Sector de la Economía (comparte IoC)

ALERTA-DE-SEGURIDAD-INFORMÁTICA-1-1.png

Puede descargar este documento en formato PDF aquí: 10CND23-00086-01

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, informa que durante los últimos días tuvo lugar una intrusión ilícita en una entidad de la economía nacional, la que fue contenida y mitigada oportunamente por la parte afectada.La entidad recibió apoyo de ciberseguridad de uno de sus proveedores desde el momento en que se detectó el incidente.

La parte afectada logró obtener los indicadores de compromiso y procedió a compartirlos con el resto del ecosistema económico en la cual se desenvuelve. Con la autorización de la entidad afectada, el CSIRT de Gobierno procede a compartir esos indicadores:

§  MD5: 648e896eba57f581acea76b197e862c7
§  IP: 104.21.46.170
§  IP: 173.222.211.130

Se recomienda a los administradores de seguridad TI analizar con especial cuidado el tráfico asociado a estos indicadores antes de evaluar la aplicación de cuarentenas preventivas.

A partir del análisis de estos indicadores, hemos detectado que los atacantes están utilizando un acortador de URL, en consecuencia, no recomendamos utilizarlo.

§  https://x[.]gd/ shortcut

El CSIRT de Gobierno destaca la rápida reacción y eficiente manejo del incidente por parte de la entidad afectada, así como su disposición a compartir los indicadores de compromiso.

Complementariamente, queremos recomendar a las organizaciones de la Red de Conectividad del Estado, de la Administración Pública y entidades en convenio de colaboración, que consideren las siguientes recomendaciones para fortalecer su ciberseguridad:

  • Mantener actualizado sus sistemas operativos y aplicativos.
  • Instalar sistemas de antivirus y sistemas adicionales de protección perimetrales.
  • Establecer un sistema de control de accesos.
  • Controlar los privilegios de los usuarios para ajustarse a sus requerimientos.
  • Crear, aislar y mantener actualizadas sus copias de seguridad.
  • Implementar la segmentación de la red
  • Mantener un permanente monitoreo de sus activos.
  • Realizar un seguimiento sobre todos los activos que puedan estar involucrados en un incidente, antes de dar por superado el incidente.

Si las organizaciones de las Red de Conectividad del Estado y de la Administración Pública en general detectan alguna anomalía en relación con las medidas de prevención indicadas en este documento, pueden comunicarse con el CSIRT de Gobierno al correo [email protected] o al teléfono 1510, ambos disponibles en modalidad 24/7.