“Se activaron los protocolos”: Canal 13 confirmó que fue víctima de ataque informático
Además, y con el fin de proteger a los usuarios de futuras amenazas, compartió los datos asociados a esta amenaza.
A través de un comunicado de prensa, Canal 13 confirmó que en los últimos días fue víctima de un ataque informático, el que fue provocado por una campaña masiva de ransomware, que es un software malicioso que cifra los datos de un equipo para exigir dinero.
Tras detectarse lo ocurrido el pasado sábado 12 de junio, detallaron, activaron los protocolos de respuesta y las medidas de contención necesarias para “mantener la continuidad, lo que nos permitió seguir operando sin afectar nuestras transmisiones”.
“La detección en una fase inicial ha permitido la contención del incidente de manera controlada. Sin perjuicio de ello, los equipos dependientes de la Dirección de Tecnología y Nuevos Negocios se constituyeron remota y presencialmente, sumándose apoyo especializado de la empresa externa Dreamlab Technologies, de manera de determinar su alcance”, agregaron.
A raíz de este ataque informático, y en el mismo comunicado, Canal 13 quiso poner a disposición los “indicadores de compromiso que pueden ser útiles para protegerse de futuras amenazas en el ámbito de la ciberseguridad”.
Estas son las IP asociadas a la amenaza:
85.203.134.23
85.203.46.61
85.203.15.81
85.203.217.249
85.203.44.149
85.203.44.192
188.119.113.80
Los hashes que se detectaron:
Nombre de archivo: arm_crypt.exe
SHA-256: 98b4d614c3059e606dd802ef64f6cc86e1bf1efc4e3ee24c4543315757339d3cNombre de archivo: arm.crypt
SHA-256: 20d46f118a5e925f992932f20dd658e4d464ac8d8218f7fba683029d51761709