Canal 13 informó que el pasado sábado 12 de junio, la estación fue afectada por un incidente de ciberseguridad provocado por una campaña masiva de ransomware.

Mediante un comunicado, la institución afirmó que “una vez identificado el incidente, se activaron los protocolos de respuesta y las medidas de contención dispuestas a mantener la continuidad, lo que nos permitió seguir operando sin afectar nuestras transmisiones”.

Asimismo, agregaron que “la detección en una fase inicial ha permitido la contención del incidente de manera controlada. Sin perjuicio de ello, los equipos dependientes de la Dirección de Tecnología y Nuevos Negocios se constituyeron remota y presencialmente, sumándose apoyo especializado de la empresa externa Dreamlab Technologies, de manera de determinar su alcance”.

El canal puso a disposición los “indicadores de compromiso que pueden ser útiles a la comunidad para protegerse de futuras amenazas en el ámbito de la ciberseguridad”.

IPs asociadas a la amenaza:

85.203.134.23

85.203.46.61

85.203.15.81

85.203.217.249

85.203.44.149

85.203.44.192

188.119.113.80

Hashes:

Nombre de archivo: arm_crypt.exe

SHA-256:  98b4d614c3059e606dd802ef64f6cc86e1bf1efc4e3ee24c4543315757339d3c

Nombre de archivo: arm.crypt

SHA-256: 20d46f118a5e925f992932f20dd658e4d464ac8d8218f7fba683029d51761709