La Empresa Nacional de Minería (Enami) informó que una amenaza de “día cero”(APT) fue detectada el jueves 27 de enero, por el área de Servicios Informáticos encargada de la Seguridad Informática de la organización.
La activación de la alerta -alrededor de las 14:40 horas- significó en la práctica la interrupción por algunos minutos de varios servicios, mientras se realizaban las coordinaciones internas con las áreas productivas de la empresa.
Uno de los principales objetivos de Enami fue resguardar los servidores ambientales críticos, lo que permitió que la red de calidad de aire corporativa no se viese afectada. De acuerdo con esto, la información siguió almacenándose durante los minutos que duró el corte en la red y luego su transmisión en línea se ha mantenido hasta el momento.
Estos códigos maliciosos corresponden a ataques contra una aplicación o sistema aprovechando vulnerabilidades de ‘día cero’, con el objetivo de robar información a las organizaciones. A diferencia de los virus, malware o troyanos tradicionales que buscan atacar bajo la masividad, las APT buscan entrar discretamente en el tráfico de red de las empresas y así ocultarse en el sistema durante un largo período de tiempo, antes de llevar a cabo el ‘gran ataque’.
Junto con manifestar su preocupación por esta amenaza cibernética que fue informada a la Subsecretaría de Telecomunicaciones, Enami siguió monitoreando la red que hasta el momento se encuentra funcionando con normalidad.