Actualización de Alerta de Seguridad de la Información | No encontramos indicios de malware en infraestructura actual de ChileCompra

ACTUALIZACIÓN DE ALERTA DE SEGURIDAD DE LA INFORMACIÓN
RANSOMWARE EN MÁQUINAS VIRTUALES IFX
NO ENCONTRAMOS INDICIOS DE INFECCIÓN EN INFRAESTRUCTURA ACTUAL DE CHILECOMPRA

TLP: BLANCO

Esta información también está disponible en formato PDF, aquí: 10CND23-00108-04

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior informa que, como parte de la revisión llevada a cabo por nuestro equipo técnico a la infraestructura de ChileCompra, no encontró indicios de la presencia de algún código malicioso en la infraestructura que usa actualmente, la cual es administrada por la empresa Tivit.

Por lo tanto, reiteramos lo que indicamos en la segunda alerta generada ante la situación de IFX, 10CND23-00108-02, donde NO recomendamos bloquear los correos electrónicos originados en ChileCompra.

Asimismo, recordamos a todos los encargados de ciberseguridad y equipos TI que deben realizar evaluaciones de sus activos VMware, para procurar que tengan instaladas las últimas versiones disponibles en su infraestructura. Sobre este tema pueden encontrar más consejos en nuestra anterior actualización sobre la situación de IFX: https://www.csirt.gob.cl/noticias/10cnd23-00108-02/

Como siempre, les recordamos que ante cualquier inquietud sobre lo mencionado en este documento o las formas de detectar y mitigar la vulnerabilidad analizada, no dude en tomar contacto con el CSIRT a través de su correo electrónico [email protected] o su número telefónico corto 1510 (que es equivalente al +56 2 2486 3850).