“No se filtraron datos”: plataforma de reclamos del Sernac vuelve a funcionar tras ataque informático
Los usuarios ya pueden ingresar sus reclamos a través de su sitio web, en la sección Portal del Consumidor.
El Servicio Nacional del Consumidor (Sernac) informó que recuperó sus plataformas de atención y reclamos, tras dos semanas de ataque informático.
Desde el organismo público informaron que este martes se retomó la normalidad de los servicios, por lo que los usuarios ya pueden ingresar reclamos a través de su sitio web, en la sección Portal del Consumidor.
A través de un comunicado, Sernac indicó que “contábamos con respaldos de la información, lo que permitió recuperar los sistemas en un menor plazo en relación a la magnitud del ataque, y no se ha detectado ninguna filtración de datos de consumidores de los que se pueda hacer mal uso, sin embargo, se sigue monitoreando cualquier otra consecuencia derivada de este hecho”.
Junto a ello, el Sernac informó que las plataformas como “Me Quiero Salir”, que es para dar de baja seguros y servicios de telecomunicaciones, y “No Molestar”, que sirve para solicitar el cese de envío de publicidad, estarán disponibles en forma escalonada, “por lo que a fines de esta semana ya deberían estar operativas”.
“Lamentamos las molestias que esta situación ajena a nuestra voluntad pueda haber causado, y al mismo tiempo agradecemos la comprensión de los consumidores, así como a las empresas que se acogieron oportunamente a los planes de contingencia”, agregó el Sernac.
De forma paralela, el Ministerio Público y la Policía de Investigaciones (PDI) continúan investigando el origen de la vulneración de seguridad en las plataformas del Sernac.
#SERNACinforma �� | Tras la vulneración de nuestros sistemas informáticos, te actualizamos sobre el funcionamientos de nuestros servicios web:
pic.twitter.com/oUVNXdDYyi— Sernac – Chile (@SERNAC)
September 6, 2022
El Sernac bajo ataque
El jueves 25 de agosto, el Sernac, comunicó una falla en su sistema informático producto de un hackeo.
En esa oportunidad, el organismo “alertó al Estado y a entidades en convenio de colaboración para que pongan especial atención sobre esta amenaza”.
Según indicaron, el ataque fue realizado con un “ransomware”, el que está diseñado para secuestrar datos informáticos.
El equipo especializado del Sernac especificó que el ransomware utilizó el algoritmo de cifrado de clave pública NTRUEncrypt, dirigido a archivos de registro (.log), archivos ejecutables (.exe), archivos de bibliotecas dinámicas (.dll), archivos de intercambio (.vswp), discos virtuales (.vmdk), archivos de instantáneas (.vmsn) y archivos de memoria (.vmem) de máquinas virtuales, entre otros.