El lunes 26 de septiembre el Departamento de Informática del Poder Judicial confirmó que aproximadamente 150 computadoras conectadas a la red corporativa fueron infectadas con un malware del tipo Ransomware, luego de que funcionarios de la Corte de Apelaciones de Santiago comenzaron a reportar que sus computadoras estaban funcionando mal. “Inmediatamente se comenzó a trabajar y aislaron esos equipos de la red para evitar la propagación”, explicó el organismo.
Según detalló el comunicado, de casi 15.000 computadoras que utiliza el organismo a nivel nacional, unas 3.500 utilizan Windows 7 y fueron 150 de estos equipos los que sufrieron la infección. Por su parte, el CSIRT de Chile publicó una alerta de seguridad en relación al incidente y confirmó que se trata de un ataque del Ransomware LockBit Black. Sin embargo, el Poder Judicial no confirmó que los atacantes hayan solicitado el pago de un rescate o que hayan robado información.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó que “LockBit es un grupo de Ransomware que ha tenido una gran actividad en los últimos años y que se caracteriza por cifrar los archivos y robar información para luego extorsionar a sus víctimas con publicarla en caso de no querer pagar el rescate. Este 2022 el grupo lanzó la versión 3.0 de su herramienta de cifrado, llamada Lockbit Black, y pasó a llamarse LockBit 3.0. Este nuevo lanzamiento incluyó cambios, como el lanzamiento de un programa de Bug Bounty y también la opción de pagar para eliminar la información publicada, entre otras cosas”.
El especialista de ESET Latinoamérica, recordó que esta no es la primera vez que los organismos estatales de Chile son víctimas de vulneraciones de seguridad: “Este ataque se da días después de la filtración de 366 GB con aproximadamente 400 mil correos del Estado Mayor Conjunto de las Fuerzas Armadas de Chile por parte de un grupo apodado Guacamaya, qué también filtró información del sistema militar de otros países de América Latina. Además, se suma a la lista de ataques de Ransomware que han afectado a organismos gubernamentales de América Latina y también de Chile en lo que va de 2022. Hace aproximadamente un mes el Servicio Nacional del Consumidor (Sernac) de Chile sufría un ataque de Ransomware que provocó la interrupción de sus sistemas y de los servicios online”.
En Latinoamérica, esta ola de ataques de Ransomware afectó a varios organismos públicos de Costa Rica con los ataques del grupo Conti, que primero atacó al Ministerio de Hacienda de Costa Rica y luego extendió su ataque a otras entidades públicas. Por otro lado, el Ransomware Hive, atacó a la Caja Costarricence de Seguro Social (CCSS).
Sumado a esto, Conti también atacó a organismos públicos de Perú, mientras que en Argentina el Poder Judicial de Córdoba fue víctima de un ataque del Ransomware Play. Otro caso fue el del Ransomware Quantum, que atacó a agencias gubernamentales de República Dominicana.