Chile, Grupo GTD afectado por ciberataque

Chile, Grupo GTD afectado por ciberataque. El gigante de telecomunicaciones de Chile Grupo GTD ha sido afectado por ciberataque a manos la banda de ransomware Rorschach. Impacto.

Chile Grupo GTD ciberataque

El Grupo GTD de Chile advierte que un ciberataque ha impactado su plataforma de Infraestructura como Servicio (IaaS), interrumpiendo los servicios en línea.

Grupo GTD es una empresa de telecomunicaciones que ofrece servicios en toda América Latina, con presencia en Chile, Perú, España y Colombia. La empresa ofrece diversos servicios de TI, incluido acceso a Internet, telefonía fija y móvil, centro de datos y servicios gestionados de TI.

La mañana del 23 de octubre, GTD sufrió un ciberataque que afectó a numerosos servicios, incluidos sus centros de datos, acceso a Internet y Voz sobre IP (VoIP).

«Entendemos la importancia de una comunicación proactiva y fluida ante incidentes, por ello informamos que estamos experimentando un impacto parcial en los servicios como consecuencia de un problema de ciberseguridad», se lee en una notificación de incidente de ciberataque de GTD.

«Este impacto se limita a parte de nuestra plataforma laas y algunos servicios compartidos (servicios de telefonía IP, VPN y sistema de televisión OTT). Nuestro COR de comunicaciones, así como nuestro ISP, están funcionando con normalidad».

Para evitar la propagación del ataque, la empresa desconectó su plataforma IaSS de Internet, lo que provocó estas interrupciones.

Ransomware

Hoy, el Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) de Chile confirmó que GTD sufrió un ciberataque de ransomware.

El CSIRT exige que todas las instituciones públicas que utilizan los servicios IaaS de GTD notifiquen al gobierno en virtud del decreto No. 273, que exige que todas las agencias estatales informen cuando un incidente de ciberseguridad pueda afectarlas.

Si bien CSIRT no ha revelado el nombre de la operación de ransomware detrás del ataque a GTD, BleepingComputer se enteró de que involucraba la variante de ransomware Rorschach que se había visto anteriormente utilizada en un ataque a una empresa estadounidense.

Rorschach ransomware (también conocido como BabLock) es un cifrador relativamente nuevo visto por Check Point Research, en abril de 2023. Si bien los investigadores no pudieron vincular el cifrador a una banda de ransomware en particular, advirtieron que era sofisticado y muy rápido, capaz de cifrar un dispositivo. en 4 minutos y 30 segundos.

En un informe sobre el ataque GTD visto por BleepingComputer, los actores de amenazas están utilizando vulnerabilidades de descarga de DLL en ejecutables legítimos de Trend Micro, BitDefender y Cortex XDR para cargar una DLL maliciosa.

Recomendaciones

Realiza un escaneo completo de tu infraestructura con antivirus.

Verifique que no haya ningún software sospechoso en sus sistemas.

Revise las cuentas existentes en su servidor y confirme que no se hayan creado cuentas nuevas.

Analice el procesamiento y el rendimiento del disco duro para asegurarse de que no se altere.

Comprobar si existe algún tipo de variación en la filtración de información o datos de la empresa y sus bases de datos.

Verifique el tráfico de su red.

Mantenga un registro actualizado de sus sistemas para garantizar un monitoreo efectivo.

Restringir el acceso vía SSH a los servidores, sólo si es estrictamente necesario.

Piratas

A principios de este año, el ejército chileno sufrió un ataque de ransomware Rhysida, donde se le dijo a BleepingComputer que los actores de la amenaza habían liberado 360.000 documentos robados al gobierno.

© Copyright News of the World 2024