Alerta de Seguridad Cibernética | Incidente Contenido en Sector de la Economía (comparte IoC)

Puede descargar este documento en formato PDF aquí: 10CND23-00086-01

Se recomienda a los administradores de seguridad TI analizar con especial cuidado el tráfico asociado a estos indicadores antes de evaluar la aplicación de cuarentenas preventivas.

A partir del análisis de estos indicadores, hemos detectado que los atacantes están utilizando un acortador de URL, en consecuencia, no recomendamos utilizarlo.

El CSIRT de Gobierno destaca la rápida reacción y eficiente manejo del incidente por parte de la entidad afectada, así como su disposición a compartir los indicadores de compromiso.

Complementariamente, queremos recomendar a las organizaciones de la Red de Conectividad del Estado, de la Administración Pública y entidades en convenio de colaboración, que consideren las siguientes recomendaciones para fortalecer su ciberseguridad:

• Mantener actualizado sus sistemas operativos y aplicativos.
• Instalar sistemas de antivirus y sistemas adicionales de protección perimetrales.
• Establecer un sistema de control de accesos.
• Controlar los privilegios de los usuarios para ajustarse a sus requerimientos.
• Crear, aislar y mantener actualizadas sus copias de seguridad.
• Implementar la segmentación de la red
• Mantener un permanente monitoreo de sus activos.
• Realizar un seguimiento sobre todos los activos que puedan estar involucrados en un incidente, antes de dar por superado el incidente.

Si las organizaciones de las Red de Conectividad del Estado y de la Administración Pública en general detectan alguna anomalía en relación con las medidas de prevención indicadas en este documento, pueden comunicarse con el CSIRT de Gobierno al correo soc@interior.gob.cl o al teléfono 1510, ambos disponibles en modalidad 7/24.