Un ciberataque masivo afecta a cientos de sitios web en Colombia y otros países de Latinoamérica, que en el caso nacional dejó inhabilitados los portales estatales de atención al público en salud y justicia; este hecho fue perpetrado por el reconocido colectivo Ransomhouse.
Vale la pena destacar que este fue el mismo que el año pasado atacó y ‘secuestró’ la plataforma digital de Keralty y Sanitas, dos importantes compañías prestadoras de servicios de salud en Colombia y el mundo.
Los expertos en tecnología determinaron que fue un ataque de ransomware que afectó a IFX Networks, proveedor de servicios en la nube, centros de datos de información y conectividad.
Este tipo de ataques cibernéticos suele acceder a sistemas informáticos vulnerables y cifrar o robar los datos, antes de enviar una nota de rescate, exigiendo un pago a cambio de descifrarlos o no hacerlos públicos.
“Secuestraron los datos que tenía IFX en sus servidores (...) hay involucradas entidades importantes como la rama judicial y la rama de salud”, cuyos portales de atención al público se encuentran fuera de servicio, detalló Saúl Kattan, consejero presidencial para la transformación digital de Colombia.
Según el Gobierno de Colombia, “762 compañías” latinoamericanas se han visto afectadas por el ciberataque lanzado el 12 de septiembre.
Entre las entidades afectadas en Colombia están el Consejo de la Judicatura –que administra la rama judicial– el Ministerio de Salud, el de Cultura, la Superintendencia de Industria y Comercio, y otra decena de organismos estatales.
Sin embargo, el Gobierno no ha recibido peticiones monetarias a cambio de liberar la información, ni pagará “recompensas” por ella, agregó.
A consecuencia del ataque, la rama judicial resolvió suspender los plazos de procesos por una semana, excepto para recursos de tutela, habeas corpus y control de garantías, que se tramitarán a través de correos electrónicos o de manera presencial.
De igual manera, el Ministerio de Salud informó en un comunicado que su servicio de atención de quejas quedó fuera de servicio y habilitó una nueva web y una línea telefónica para tramitar los reclamos.
La Presidencia dijo que la prioridad es restablecer los servicios de salud.
También aseguró que la Fiscalía colombiana desplegó un equipo especializado en las oficinas de IFX con el fin de recabar evidencias.
“Este ataque puede considerarse el mayor ataque a las infraestructuras en Colombia en los últimos años”, comentó en Kattan, que reclamó la creación urgente de la agencia nacional de seguridad digital, que cursa proyecto de ley actualmente.
El mensaje de los atacantes
En las páginas intervenidas, el cibercolectivo puso una animación con la cara del reconocido personaje de los videojuegos Mario Bros y esta estaba acompañada de un mensaje en el que decía lo siguiente:
“Estimada gerencia de IFX, si estás leyendo este mensaje, significa que: tu infraestructura de red se ha visto comprometida, se filtraron datos críticos de los clientes, se destruyeron copias de seguridad y los archivos están cifrados”.
El mensaje concluía que lo mejor que podía hacer IFX era contactarlos directamente a ellos para que las páginas volvieran a la normalidad y para velar por la protección de la información y de los datos.
Ataques en la región
En Chile, el portal mercadopublico.cl, plataforma que administra las compras del Estado, denunció a través de la red social X (antes Twitter) que se encuentra inhabilitado “debido a un problema de ciberseguridad” de IFX.
Mientras tanto, en Panamá, la casa editorial Panamá América informó que los portales de sus diarios Crítica, Panamá América y Día a Día estaban fuera de servicio por la misma razón.
IFX también tiene presencia en Argentina, donde el Gobierno aún no ha denunciado afectaciones.
*Con información de la AFP.