Actualización de Alerta de Seguridad de la Información | IOC de ransomware en máquinas IFX

CSIRT comparte con la comunidad de encargados de ciberseguridad los primeros indicadores de compromiso (IoC) entregados por IFX en relación con el ataque de ransomware que ha sufrido.
Alerta-de-Seguridad-4.png

ACTUALIZACIÓN DE ALERTA DE SEGURIDAD DE LA INFORMACIÓN

IOC DE RANSOMWARE EN MÁQUINAS VIRTUALES IFX

TLP: BLANCO

Esta información también está disponible en formato PDF, aquí: 10CND23-00108-03

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior comparte con la comunidad de encargados de ciberseguridad los primeros indicadores de compromiso (IoC) entregados por IFX en relación con el ataque de ransomware que ha sufrido esta empresa en Colombia, el que ha redundado en indisponibilidad de servicios también en Chile.

Archivos binarios

bfc9b956818efe008c2dbf621244b6dc3de8319e89b9fa83c9e412ce70f82f2c

8189c708706eb7302d7598aeee8cd6bdb048bf1a6dbe29c59e50f0a39fd53973

Archivos encriptados que se encontraron en host afectado

f059441faa1da0529c87586572c41c57465cc97f2d6d2e1d0aa91ee080aebada

b518be7a044c8248a97cdbf8fabcaf36cfd4c0e7d1fe197e2c367c94d38965f4

Esperamos poder contar con más IoC para compartir con ustedes en cuanto dispongamos de ellos.

Recordamos también a todos los encargados de ciberseguridad y equipos TI que deben realizar evaluaciones de sus activos VMware, para procurar que tengan instaladas las últimas versiones disponibles en su infraestructura. Sobre este tema pueden encontrar más consejos en nuestra anterior actualización sobre la situación de IFX: https://www.csirt.gob.cl/noticias/10cnd23-00108-02/

Ante cualquier inquietud sobre lo mencionado en este documento o las formas de detectar y mitigar la vulnerabilidad analizada, no dude en tomar contacto con el CSIRT a través de su correo electrónico [email protected] o su número telefónico corto 1510 (que es equivalente al +56 2 2486 3850).