Banca & FinTech

CMF desestima "hasta ahora" el secuestro de datos tras sufrir ciberataque

Los equipos internos del supervisor del mercado de capitales mencionan que "el incidente estaría circunscrito a la plataforma Microsoft Exchange".

Por: Vicente Vera V. | Publicado: Lunes 15 de marzo de 2021 a las 15:34 hrs.
  • T+
  • T-

Compartir

La Comisión para el Mercado Financiero (CMF) informó a través de un comunicado de prensa mayores antecedentes sobre su incidente informático luego de ser afectada por "vulnerabilidades en la plataforma de correo electrónico Microsoft Exchange".

La entidad regulatoria presidida por Joaquín Cortez indicó que "los análisis realizados por al área de seguridad de la información y tecnología de la CMF, junto a apoyo especializado externo, desestiman hasta ahora la presencia de un ramsonware e indican que el incidente estaría circunscrito a la plataforma Microsoft Exchange".

Esto significa que no habría un secuestro de datos del organismo, lo que se logra a través de un programa dañino que limita el acceso a determinadas partes a la información almacenada a archivos infectados.

La CMF supervisa y regula los mercados de valores, seguros y banca, abarcando a más de 7.900 entidades fiscalizadas. Las empresas del perímetro regulatorio de la CMF tienen activos por US$ 547 mil millones, equivalente a 2,1 veces el PIB de Chile.

El supervisor del mercado de capitales informó también que una vez detectada la vulnerabilidad, entró en contacto con el grupo de continuidad operacional del Consejo de Estabilidad Financiera (CEF) -que lo conforma el Ministerio de Hacienda, el Banco Central y la Superintendencia de Pensiones- así como con el CSIRT del Ministerio del Interior.

En esa línea, un importante miembro del CEF reveló en privado que "han habido conversaciones a nivel de asesores de las entidades pertenecientes al Consejo". Añadió que el objetivo ha sido el "de informar el problema, las medidas que se están tomando y las eventuales repercusiones". 

La CMF aseguró que "continúa la investigación del incidente".

El incidente con la plataforma de Microsoft Exchange de la CMF se conoce luego de que investigadores de seguridad detectaron una nueva cepa de ransomware que se aprovecha de un fallo en los servidores de Microsoft Exchange que fueron alertadas al mercado hace días atrás.

De hecho, en Estados Unidos el FBI y el Departamento de Seguridad Nacional alertaron la semana pasada sobre la vulnerabilidad del servidor Exchange y dijeron que esta falla "podrían explotar estas vulnerabilidades para comprometer las redes, robar información, cifrar datos para pedir un rescate o incluso ejecutar un ataque destructivo".

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras del Departamento de Seguridad Nacional ha estado presionando para que se apliquen parches a las redes tanto del gobierno estadounidense como del sector privado.

Este hackeo se cree que ha afectado al menos a 30.000 servidores de correo electrónico de Microsoft.

Cabe recordar que el 10 de diciembre la CMF suscribió un contrato con Entel para prestar servicios informáticos. Dentro del contrato por el cual la entidad pagó cerca de $ 25 millones, tenía como objetivo fortalecer los correos electrónicos.

Los equipos técnicos del organismo recomendaron a Cortez realizar un trato directo con Entel para que haga estos servicios "a objeto de asegurar la continuidad operacional de la CMF y de mitigar los riesgos que involucra un proyecto de estas características, teniendo presente que Entel ya administra parte de la plataforma con que cuenta esta entidad".

La CMF no estuvo disponible para entregar más detalles a los requerimientos de este medio.

Lo más leído