El ransomware, conocido como Rorschach o BabLock, llama la atención por su rapidez para encriptar información. Afectó a más de 3000 empresas y organismos públicos.
Es lo que se conoce como ataque a la cadena de suministro, en la cual un fallo de seguridad de un gran proveedor, es explotado por los ciberatacantes comprometiendo la integridad de los sistemas de gran cantidad de organizaciones a las que da servicio.
La empresa de servicios tecnológicos GTD sufrió, el 23 de octubre, un ataque ransomware que afectó a la plataforma de Infraestructura como Servicio (IaaS, por sus siglas en inglés), por lo que se comprometieron los servicios de data center, telefonía, VPN y conexión a internet de más de 3000 clientes en Chile y en menor medida Perú.
Tras el ataque con el ransomware Rorschach (también conocido como BabLock), la
empresa decidió bajar sus IaaS para revisarlas de forma exhaustiva y evitar
que se propague el software malicioso. Lentamente, fueron restableciéndose, y
hasta el momento de publicarse este artículo, más de 300 clientes continuaban
afectados.
De acuerdo a
una nueva normativa de Chile
(desde diciembre 2022), que insta a reportar incidentes de seguridad
informática en el Estado, y que surgió como respuesta al ciberataque sufrido
en organismos estatales que vieron filtrados sus datos el año pasado.
Ransomware Rorschach
Rorschach o BabLock es un cifrador relativamente nuevo visto por Check Point Research en abril de 2023. Si bien los investigadores no pudieron vincular el cifrador a una banda de ransomware en particular, advirtieron que era sofisticado y muy rápido, capaz de cifrar un dispositivo en 4 minutos y 30 segundos (incluso más rápido que LockBit v3).
![](https://research.checkpoint.com/wp-content/uploads/2023/04/Picture3-1024x534.png)
Los criminales, según el reporte de inteligencia de amenazas del CSIRT, explotan una vulnerabilidad de archivos ejecutables para inyectar, mediante una DLL maliciosa, el payload del ransomware config[.]ini en un proceso de Notepad y luego comienza a cifrar los archivos.
Investigadores de AhnLab también publicaron un análisis de comportamiento más exhaustivo de otra variante del Rorschach que proporciona más detalles sobre las operaciones.