Desde hace una semana se vive una crisis cibernética sin precedentes luego de que IFX Networks, una empresa que proporciona servicios de conectividad y gestión en la nube a miles de empresas en América Latina, sufrió un devastador ataque de ransomware o secuestro de datos.
MINTIC y otras entidades adelantan una mesa de trabajo con los representantes de la empresa IFX Networks para solucionar este ataque.
En Colombia 1.800 de sus clientes se han visto afectados por el secuestro digital de los datos de entidades como Supersalud, Minsiterio de Salud y la Rama Judicial.
El Ministro de las TIC Mauricio Lizcano manifestó que se iniciarán acciones administrativas por los daños ocasionados:
«Ante la falta de compromiso de la empresa IFX Networks y los fallos en protocolos de seguridad con ocasión del ciberataque ocurrido, junto con la negativa de entregar la información pedida por el PMU como indicadores de compromiso, el malware y la anatomía del ataque, he ordenado acciones administrativas contra la empresa.
Estamos coordinando igualmente con la doctora Martha Lucía Zamora (@maluzamora60), Directora de la Agencia Nacional de Defensa Jurídica del Estado una denuncia civil y posiblemente penal».
Únete a nuestro CANAL DE WHATSAPP📲
La afectación al Ministerio de Salud y su plataforma misional del Sistema Integrado de Información de la Protección Social (Sispro) y su aplicación Mipres, para la atención médica en Colombia esta afectada, impidiendo la consulta de información entre las EPS, hospitales.
Le puede interesar: Se conocen nuevos detalles del feminicidio de Ana Maria Serrano en México
Por esta grave afectación el Consejo Superior de la Judicatura suspendió los términos exceptuando las acciones de tutela, habeas corpus y la función de control de garantías.
La pesadilla comenzó cuando el personal de soporte técnico de IFX Networks intentó acceder a la consola de administración que controla la conectividad y los servicios en la nube de miles de empresas en América Latina. Esto ocurrió después de recibir quejas de clientes que quedaron desconectados. Sin embargo, en lugar de acceder, se encontraron con una imagen de Mario Bros haciendo la ‘V’ de la victoria y un mensaje en inglés que anunciaba la llegada de «RansomHouse», un grupo de ciberdelincuentes que había secuestrado la plataforma de gestión de IFX y la información de sus clientes.
“Bienvenido a RansomHouse, usted está bloqueado por Mario. Si usted está leyendo este mensaje, significa que su infraestructura de red está comprometida, los datos críticos de sus clientes han sido filtrados, los respaldos de todo han sido destruidos y la información se ha encriptado”
Más de 700 máquinas se vieron afectadas, incluyendo servidores físicos y virtuales afectando instituciones estatales. Al parecer los atacantes permanecieron en la red de IFX durante meses antes de lanzar su ataque.
El caos en la atención médica:
La situación se ha vuelto crítica en el sector de la salud, ya que los hospitales y las EPS se han visto obligados a realizar un seguimiento manual de datos, cirugías, consultas y terapias. A pesar de los esfuerzos, la atención médica enfrenta el riesgo de colapsar si la información del Ministerio de Salud no se recupera pronto. IFX Networks se ha fijado como objetivo reactivar los servicios de sus clientes para el 22 de septiembre, aunque no hay certeza de que lo logren.
Suspensión de términos en la Rama Judicial:
El Ciberataque también afecta el funcionamiento de la página de la Rama Judicial paralizando más de dos millones de procesos judiciales en Colombia.
El sitio de la Dirección Ejecutiva de Administración Judicial no está disponible y la mayoría de plataformas o servicios vinculados tampoco lo estan: Página de liquidador de sentencias, Pagina Demanda en línea, Página del sistema de información documental nacional por lo que se suspendieron los términos judiciales hasta este 20 de septiembre.
Errores críticos de IFX Networks:
IFX Networks enfrenta críticas por varios errores graves. En primer lugar, aunque la empresa tenía sistemas de respaldo, estos estaban ubicados en el mismo entorno tecnológico que fue atacado, en lugar de utilizar centros de datos separados como medida de seguridad. Además, la empresa ha sido criticada por su falta de transparencia en la divulgación de información sobre el ataque, lo que ha dejado a las partes afectadas en la oscuridad en cuanto a la magnitud del problema.
La Fiscalía ha iniciado investigaciones sobre el ataque y ha visitado la sede de IFX Networks en Bogotá para recopilar pruebas. Aunque se ha informado que al menos 50 organizaciones públicas y privadas han solicitado ayuda, se cree que el número real de empresas afectadas es mucho mayor, alcanzando decenas de compañías y entidades en todo el país. Algunas de estas organizaciones están considerando emprender acciones legales contra IFX Networks por los daños sufridos.
¿Quiénes son RansomHouse?:
Los piratas informáticos son señalados de estar vinculados a grupos de extorsión que ‘secuestran’ datos de empresas para exigir un rescate o pago a cambio de no publicarlos.
RansomHouse es el grupo detrás de este devastador ataque. Se les atribuyen ataques previos a empresas de tecnología y salud, y operan de manera estructurada con roles especializados, incluyendo desarrolladores de virus, negociadores de rescates y blanqueadores de recursos. En este caso, se estima que podrían estar exigiendo entre 5 y 6 millones de dólares como rescate por la liberación de los sistemas secuestrados.
RansomHouse es señalado como ser un grupo de “hackers de sombrero blanco” en su página web y en sus ataques, siempre se comunican advirtiendo que el robo de los datos no habría ocurrido si la empresa víctima no fuese tan deficiente en la protección de la información de sus usuarios.
Este ciberataque ha dejado lecciones importantes para empresas y entidades en cuanto a la seguridad digital. Es esencial mantener los sistemas actualizados, los parches al día y revisar constantemente la seguridad para evitar vulnerabilidades. Además, tener sistemas de respaldo adecuados en ubicaciones separadas es esencial para garantizar la integridad de los datos en caso de un ataque. La colaboración y la apertura a la ayuda externa también son fundamentales para abordar una crisis de esta magnitud sin que se convierta en un tema político. El ataque ha resaltado la necesidad de contar con una entidad estatal sólida y coordinada para abordar amenazas cibernéticas a gran escala.
