Los ciberdelincuentes han dado de qué hablar en los últimos días, en especial, cuando la semana pasada se conoció el ataque cibernético del que fue víctima la empresa IFX Networks y que terminó afectando la operación de más de 60 entidades del Gobierno.
Aunque ya han pasado varios días desde el ataque, se conocieron nuevos detalles que reveló el ministro de las TIC, Mauricio Lizcano. En diálogo con La W, Lizcano, informó que el Gobierno Nacional tomará acciones contra la compañía IFX Network por los daños ocasionados a las empresas estatales.
Por su parte, la empresa proveedora de servicios de internet, a través de un comunicado, aseguró que el ataque cibernético no causó ninguna fuga de información. “Aún no tenemos ninguna evidencia de que haya fuga de datos, ni tampoco de que estos hayan sido publicados en la web oscura (dark web), la investigación sigue en curso. Si en algún momento el escenario cambia, lo notificaremos a nuestros clientes de manera oportuna”, detalló IFX Networks en un comunicado.
Sin embargo, de acuerdo con la entrevista que sostuvo Lizcano con La W, la información suministrada por IFX es equivocada, ya que algunos datos de hospitales estarían en manos de los criminales que rondan la “Dark Web”.
“Se equivoca porque a IFX le hemos pedido tres datos fundamentales para poder resolver el problema. El primero es la anatomía del ataque, es decir, cómo se dio; en segundo lugar, el virus con el que se introdujo; y el tercero cuáles son los indicadores de compromiso, y esta empresa no ha cumplido con ninguno de los tres”
Frente a esto, el ministro de las TIC agregó que en un principio se creía que las declaraciones de la empresa implicada eran ciertas; no obstante, al verificar con detenimiento, la inteligencia del Gobierno encontró que una parte de la información está en la “Dark Web”.
“Ayer la empresa dijo que los datos no se filtraron, en un principio esto era cierto, pero verificamos y ya hay alguna información que está en la Dark Web, incluso una vez IFX dio este anuncio a las dos horas en la Dark Web ya estaban ofreciendo una parte de información de los hospitales. La inteligencia del Gobierno identificó información en la Dark Web”, precisó.
Vale señalar que frente a las declaraciones de MinTIC respecto a la fuga de información de los hospitales, IFX Network, aún no se ha pronunciado de manera oficial.
¿Por qué es peligroso que los datos de los hospitales estén en la ‘Dark Web’?
También conocida cómo la web oscura, según información de Kaspersky, esta termino hace referencia a una serie de sitios web que no están indexados y a los que solo se puede acceder por medio de navegadores web especializados, es decir, no pueden ser identificados por los motores de búsqueda como Google, Yahoo, o Bing.
Las entidades públicas suelen manejar una gran cantidad de información sensible, como datos personales de los ciudadanos, información financiera, registros médicos y datos gubernamentales confidenciales. De tal manera que si llegan a caer en manos de la temida web oscura, pueden ser utilizados para cometer actividades ilícitas, bien sea el robo de identidad, el fraude financiero o el espionaje.
La “Dark Web” es un terreno de los hackers, por ello resulta tan peligrosa una filtración de información, donde, además, los ciberdelincuentes pueden amenazar con revelar datos comprometedores para chantajear o extorsionar a las víctimas.
¿Quién esta detrás del ataque cibernético masivo?
De acuerdo con Lizcano, todo se podría tratar de un “Ransomware”, una técnica muy usada por las mentes criminales para secuestrar los datos y a cambio de su recuperación, solicitar un rescate.
“No tenemos confirmada esa información, pero las hipótesis llevan a que esto es un tipo de secuestro de datos para pedir un rescate directamente a la empresa (…) la poca información que tenemos de la empresa es que ellos están trabajando en resolver el problema”, concluyó.