***
- Empresa de servicios en la nube, IFX Networks, sufre ataque tipo ransomware
- Mas de 750 sitios web de entidades gubernamentales y privadas en América Latina se ven afectadas
- Los piratas informáticos estarían exigiendo un rescate millonario en criptomonedas
- El gobierno de Colombia está trabajando para atender la amenaza
Un ciberataque masivo contra un importante proveedor de telecomunicaciones en Colombia ha puesto en jaque tanto a entidades gubernamentales como privadas en varios países de América Latina.
IFX Networks, una empresa centrada en servicios en la nube, centros de datos y conectividad, se convirtió en la víctima de un severo ataque informático de tipo ransomware (una modalidad de malware o virus informático que secuestra información y amenaza con bloquearlos permanentemente o publicarlos a menos que se pague un rescate).
La empresa, que afirma tener operaciones en 17 países de la región, confirmó el martes en un comunicado de prensa que sus máquinas virtuales habían sido afectadas, lo que provocó fallas en algunos sitios web. También aseguró a sus clientes que “no se evidenciaron vulnerabilidades en la información, privacidad y seguridad de los datos alojados en la nube“.
Gobiernos de Chile y Colombia se ven afectados
Mientras la compañía y las autoridades locales trabajan para hacer frente a la amenaza, el incidente ha puesto de cabezas a cientos de instituciones en Colombia, Chile, Argentina y Panamá.
El ministro del Ministerio de Tecnologías de la Información y Comunicaciones de Colombia, Mauricio Lizcano, anunció el miércoles en X (antes Twitter) que unas 762 organizaciones en América Latina se han visto afectadas por el ataque.
Lizcano no brindó detalles sobre el número de portales de gobierno y privados colombianos afectados, pero se estima que más de 30 entidades gubernamentales se han visto perjudicadas en la nación, entre las que se incluyen el Consejo de la Judicatura –que administra la rama judicial– el Ministerio de Salud, el de Cultura y la Superintendencia de Industria y Comercio.
De hecho, como resultado del percance, la rama judicial del país ha optado por suspender los plazos de procesos y trámites judiciales en todo el país hasta el miércoles de la semana próxima. De igual manera, el Ministerio de Salud informó en un comunicado que su servicio de atención de quejas quedó fuera de servicio y habilitó una nueva web y una línea telefónica para tramitar los reclamos.
Entretanto, el Chile, uno de los afectados es el portal de compras publicas nacional, Chilecompra, que lleva más de dos días sin funcionamiento, generando inconvenientes en los procesos de compras del Estado. En respuesta al caso, la entidad emitió un comunicado el jueves detallando un plan de acción para la contingencia.
Asimismo, el Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior de Chile (CSIRT), publicó una alerta de seguridad en la que brinda una serie de recomendaciones y medidas preventivas.
En Panamá, la editorial Panamá América ha visto cómo sus diarios se quedaban fuera de servicio por el ciberataque. Si bien IFX también tiene presencia importante en Argentina, no se ha dado a conocer ninguna afectada por el caso hasta ahora en ese país.
El mensaje de los piratas informáticos
Los piratas informáticos colgaron un mensaje en las páginas intervenidas, en el que se observa una animación con la cara del reconocido personaje de los videojuegos Mario Bros y acompañada de la siguiente declaración:
Estimada gerencia de IFX, si estás leyendo este mensaje, significa que: tu infraestructura de red se ha visto comprometida, se filtraron datos críticos de los clientes, se destruyeron copias de seguridad y los archivos están cifrados.
En el mensaje, los atacantes también dejaron varias indicaciones y se reconocieron como el grupo ‘Ransomhouse‘, el mismo que el año pasado atacó y secuestró la plataforma digital de Keralty y Sanitas, dos importantes compañías prestadoras de servicios de salud en Colombia, como señala el periódico El Tiempo.
Si bien en ese aviso, los hackers no parecen hacer mención alguna de petición de dinero o rescate monetario de los datos, Julio Cesar Mancipe, asesor de seguridad digital y ciberseguridad de la Presidencia de Colombia, habría adelantado a El Tiempo que los responsables estarían pidiendo “una millonaria suma en criptomonedas” para regresar el control a IFX.
El informe no brinda detalles sobre la criptomoneda o la cantidad que estarían solicitando los datos. De hecho, el gobierno colombiano no ha realizado hasta ahora ningún anuncio oficial sobre la supuesta petición de los hackers.
Un informe del medio Semana, que cita las declaraciones de Saúl Kattan, consejero presidencial para la transformación digital de Colombia, dice que el gobierno no ha recibido peticiones monetarias a cambio de liberar la información, ni pagará “recompensas” por ella. Kattan también habría calificado el suceso como “el mayor ataque a las infraestructuras en Colombia en los últimos años”.
Operativo de emergencia en Colombia
El gobierno de Colombia ha desplegado una operación de emergencia para atender las consecuencias del ataque cibernético que sufrió IFX Networks. Como parte de las acciones, la Fiscalía General ordenó la investigación del caso a través de un equipo especializado para recabar elementos probatorios y recibir la denuncia formal.
Decenas de sitios web en Colombia y el resto de los países siguen fuera de línea. La Presidencia ha destacado que la prioridad es restablecer los servicios de salud.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen editada de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.