Actualización de Alerta de Seguridad de la Información | IOC de ransomware en máquinas IFX
ACTUALIZACIÓN DE ALERTA DE SEGURIDAD DE LA INFORMACIÓN
IOC DE RANSOMWARE EN MÁQUINAS VIRTUALES IFX
TLP: BLANCO
Esta información también está disponible en formato PDF, aquí: 10CND23-00108-03
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior comparte con la comunidad de encargados de ciberseguridad los primeros indicadores de compromiso (IoC) entregados por IFX en relación con el ataque de ransomware que ha sufrido esta empresa en Colombia, el que ha redundado en indisponibilidad de servicios también en Chile.
Archivos binarios
bfc9b956818efe008c2dbf621244b6dc3de8319e89b9fa83c9e412ce70f82f2c
8189c708706eb7302d7598aeee8cd6bdb048bf1a6dbe29c59e50f0a39fd53973
Archivos encriptados que se encontraron en host afectado
f059441faa1da0529c87586572c41c57465cc97f2d6d2e1d0aa91ee080aebada
b518be7a044c8248a97cdbf8fabcaf36cfd4c0e7d1fe197e2c367c94d38965f4
Esperamos poder contar con más IoC para compartir con ustedes en cuanto dispongamos de ellos.
Recordamos también a todos los encargados de ciberseguridad y equipos TI que deben realizar evaluaciones de sus activos VMware, para procurar que tengan instaladas las últimas versiones disponibles en su infraestructura. Sobre este tema pueden encontrar más consejos en nuestra anterior actualización sobre la situación de IFX: https://www.csirt.gob.cl/noticias/10cnd23-00108-02/
Ante cualquier inquietud sobre lo mencionado en este documento o las formas de detectar y mitigar la vulnerabilidad analizada, no dude en tomar contacto con el CSIRT a través de su correo electrónico [email protected] o su número telefónico corto 1510 (que es equivalente al +56 2 2486 3850).