• ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

Rasomware afecta a COLMED.

PoLoCuaTiCo

Plasta Culiad@
Registrado
2004/08/05
Mensajes
21.758
Como diría el Loco René..



Hackers secuestran base de datos del Colegio Médico: piden recompensa aún indeterminada

Con un mensaje en inglés, los informáticos del Colegio Médico de Chile fueron notificados del hackeo de la base de datos de la institución. Información importante para el organismo que simplemente fue encriptada y "secuestrada" por ciberdelincuentes desconocidos, quienes piden una recompensa aún indeterminada a cambio de reponer los archivos intactos. De lo contrario, aseguran, la documentación será borrada para siempre. Todo quedó plasmado en una querella criminal ingresada recientemente por la asociación gremial donde se detallan los hechos acaecidos en las oficinas centrales de la entidad el pasado 11 de septiembre. La historia es de la Unidad de Investigación de BioBioChile.
“Estimados nos infectamos y estamos tratando de recuperar los datos, somos una entidad sin fines de lucro chilena la cual ayuda a personas en situación de calle, hacemos los enlaces de los médicos los cuales no tienen ningún beneficio solo el de ayudar. Por favor cómo podemos recuperar los datos”.
El mensaje fue enviado vía e-mail por Marco Bruna, informático del Colegio Médico, en medio de la incertidumbre. ¿Los destinatarios? Hackers que horas antes habían encriptado y secuestrado las bases de datos de la organización.
Información de afiliados y del sistema de contabilidad de la institución ahora estaban en manos de ciberdelincuentes desconocidos, quienes rápidamente pidieron que se pagara un rescate en Bitcoins.
Los hechos hoy son materia de investigación, luego de que el Colmed presentara el viernes recién pasado una querella criminal, en contra de quienes resulten responsables, por el delito de sabotaje informático. Esta es la historia.
UN VIRUS MALICIOSO
En el libelo de ocho páginas, el Colegio Médico describe los hechos acaecidos el pasado 11 de septiembre en sus dependencias en Santiago. En la presentación, ingresada ante el Séptimo Juzgado de Garantía capitalino, se detalla que todo quedó al descubierto luego de que Alejandro Román, ingeniero analista, intentara realizar pruebas de rutina en los servidores institucionales. La tarea le fue imposible, no pudo acceder a ellos por razones que hasta entonces eran desconocidas.
El error fue informado rápidamente al gerente general de la asociación, quien a su vez notificó de la anomalía a todo el equipo de informáticos.
Tras corroborar la falla de manera remota, Marco Bruna, uno de los profesionales del staff, se trasladó el domingo 12 de septiembre hasta las dependencias del Colmed. Allí constató que no se trataba de la falla de un switch recientemente instalado, como sospechaba, sino que todo correspondía a un virus informático que había dañado archivos de la institución y computadores locales.
Un día después se citó una reunión de emergencia. Asistió todo el equipo informático del organismo.
Según indica la querella, los servidores donde residen las bases de datos de los médicos y médicas colegiados, el sistema de contabilidad de la institución, y los equipos de trabajadores y otros usuarios que estuvieron activos el 11 de septiembre, resultaron contaminados. En la cita, los profesionales detectaron la presencia de un ransomware.
Puesto en simple, se trataba de un software malicioso que secuestra archivos y en ocasiones, equipos, dispositivos o redes completas, al encriptarlos e impedir el acceso a ellos. En buen chileno, los “secuestra”.
MENSAJE HACKER
Una vez iniciada la revisión de los equipos infectados, el propio Bruna encontró un archivo denominado “ReadMe.txt”. Al abrirlo, apareció un mensaje escrito en inglés:
“¡Caballeros! Su negocio corre un grave riesgo. Existe un vacío importante en el sistema de seguridad de su empresa. Hemos penetrado fácilmente en su red. Deberían agradecer al Señor por haber sido hackeados por personas serias, no por escolares estúpidos o punks peligrosos”, versa el encabezado del documento encontrado.
A reglón seguido, los desconocidos entregaron una serie de instrucciones a fin de que el Colegio Médico pudiera recuperar los archivos mencionados. Todo a cambio de pagar una suma no determinada en Bitcoins.
“El precio final depende de la rapidez con la que nos escriban. Cada día de retraso les costará en BTC adicional. Nada personal sólo negocios”, advierten antes de despedirse.


La respuesta fue rápida. Los hackers replicaron que podrían recuperar los archivos encriptados sólo a cambio de 500k Bitcoins.

En el Colmed aún desconocen si se trata de medio millón de dólares en la criptomoneda (US$500 mil) o 500 mil Bitcoins, suma que se elevaría al irrisorio monto de 27 mil millones de dólares.

Es decir, más que la fortuna de cualquier multimillonario chileno.

LAS DILIGENCIAS
Así las cosas, a través de la presentación, los abogados del Colmed solicitan al Ministerio Público que se remita una orden de investigar a la Policía de Investigaciones y se tome declaración al staff de informáticos de la entidad para aclarar lo sucedido.

Requerido por la Unidad de Investigación de BioBioChile, el abogado representante del Colegio Médico, Adelio Misseroni, aclaró que los archivos no contenían información personal sensible de los afiliados.

Además, detalló que algunos de los datos ya han podido ser recuperados y restaurados con información y herramientas de la entidad.

El avance de la indagatoria ahora está en manos de fiscalía“POR FAVOR”
Con los archivos secuestrados y sin claridad de cómo proceder, Bruna decidió enviar un correo a dos casillas de contactos que fueron dejadas por los hackers en el archivo. El tenor es el siguiente


Estimados nos infectamos y estamos tratando de recuperar los datos, somos una entidad sin fines de lucro chilena la cual ayuda a personas en situación de calle, hacemos los enlaces de los médicos los cuales no tienen ningún beneficio solo el de ayudar. por favor cómo podemos recuperar los datos para poder juntar el dinero el cual no tenemos pero yo en lo personal y un compañero que me ayuda trataremos de juntar algo de dinero para que nos puedan ayudar. muchas gracias
Correo enviado por Brunas”:





Bruna, quédaste sin pega y tú ONG como los wns más cagaos del planeta.

 
giphy-downsized-large.gif
 
Justo estaba viendo esta nota en la biobio. Me daba paja ver si ya estaba el tema en el foro

Estimados nos infectamos y estamos tratando de recuperar los datos, somos una entidad sin fines de lucro chilena la cual ayuda a personas en situación de calle, hacemos los enlaces de los médicos los cuales no tienen ningún beneficio solo el de ayudar. por favor cómo podemos recuperar los datos para poder juntar el dinero el cual no tenemos pero yo en lo personal y un compañero que me ayuda trataremos de juntar algo de dinero para que nos puedan ayudar. muchas gracias
Correo enviado por Brunas

Esta con la.media pera este compadre. :lol2:

Que ingenuo pensar que no por nombrar a personas en situacion de calle iba a conmover a estos hackers. :risa:
 
Bitcoins, o :santa: información.

A un cliente mio le pasó, por no tener respaldo se le metió un ransomware y le bloqueó archivos importantes de facturación e información técnica interna.
Pagó como 200 lucas en BTC y le enviaron el alfanumerico y el software para desencriptar.
 
Bitcoins, o :santa: información.

A un cliente mio le pasó, por no tener respaldo se le metió un ransomware y le bloqueó archivos importantes de facturación e información técnica interna.
Pagó como 200 lucas en BTC y le enviaron el alfanumerico y el software para desencriptar.
Tuvo cueva, porque perfectamente se lo pudieron haber cagado perdiendo todo.
 
Que ingenuo pensar que no por nombrar a personas en situacion de calle iba a conmover a estos hackers. :risa:

El mundo del ramson es cuatica la wea, son estructuras de trabajo que no tienen nada que envidar a la dinámica de una empresa. Poseen jerarquías, equipos de reclutamiento y selección, tienen cadena de mando, pagan salarios, etc. Están tratando con toda una organización.
 
Última edición:
usuarios activos el 11 de septiembre fueron contaminados, así que demás que fue algún retraso informático del foraze pasao a librepensador. Claramente tiene un tinte político o lo quieren disfrazar como tal.

quien APRA sido :ninjahide:
 
Que ingenuo pensar que no por nombrar a personas en situacion de calle iba a conmover a estos hackers. :risa:
En una pega que tuve un weon de "seguridad" se puso a conversar por una red social con uno de los supuestos juakerz que amenazó a la empresa.

Yo me reí, faltó que lo invitara a un cafecito :sisi3:

Informáticos millennials
 
El colmed y todos los zurdos no estaban protegidos junto a los chanchos qliaos perkines de anonimus???

que paso ahi?





me rio toa la noche en too caso :clapclap:
Post automatically merged:

Y cómo está la seguridad del forazo :seguritoantro:?


La mejor de la internet mundial :sisi:


hasta hechizos masisis nos han lanzado y jamas han podido llegar hasta las BBDD con nuestras ips y nombres reales
 
Volver
Arriba