Alerta de Seguridad de la Información | Ransomware en máquinas virtuales de IFX

ALERTA DE SEGURIDAD DE LA INFORMACIÓN

RANSOMWARE EN MÁQUINAS VIRTUALES IFX

TLP: BLANCO

La presente información también se encuentra disponible en el siguiente documento PDF: 10CND23-00108-01.

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior (CSIRT) tomó conocimiento de un comunicado dado a conocer por IFX Networks (propietaria en Chile de la firma Netglobalis), informando que parte de su infraestructura de Colombia sufren actualmente un evento de ransomware, pese a lo cual, indican, “no se ha evidenciado un compromiso a la integridad de los datos ni de la información” de sus clientes y proveedores. Esta situación ha redundado en la indisponibilidad de algunos servicios en nuestro país.

Si bien IFX señaló que la información de sus clientes no ha sido afectada, recomendamos a las empresas que tienen conexiones con IFX que de todas formas implementen las siguientes medidas de forma preventiva:

Recomendaciones

• Forzar un escaneo completo con su antivirus.
• Revisar los logs del sistema operativo
• Verificar que no exista algún software sospechoso en sus sistemas.
• Chequear las cuentas existentes en su servidor.
• Auditar el rendimiento de procesamiento y discos duros.
• Revisar si existe alguna alteración en la información o fuga de datos de la empresa y sus bases de datos.
• Auditar su tráfico de red.
• Conservar un registro actualizado de sus sistemas para garantizar un monitoreo efectivo.

Recordar asimismo realizar copias de seguridad regularmente, las que deben ser almacenadas en diferentes lugares y medios, incluyendo una copia fuera de línea o de la institución.

Ante cualquier inquietud sobre lo mencionado en este documento o las formas de detectar y mitigar la vulnerabilidad analizada, no dude en tomar contacto con el CSIRT a través de su correo electrónico incidentes@interior.gob.cl o su número telefónico corto 1510 (que es equivalente al +56 2 2486 3850).