mundo

Ciberataque también afectó a Chile y Panamá, estas son las graves consecuencias

La empresa tecnológica estadounidense IFX Networks presta sus servicios a varios países de Latinoamérica.

Redacción Semana
15 de septiembre de 2023
  Mediante falsos correos de entidades del Estado, hackers están clonando la información de los computadores de incautos ciudadanos para robarles el dinero de sus cuentas, extorsionarlos, estafarlos o suplantarlos.
Mediante falsos correos de entidades del Estado, hackers están clonando la información de los computadores de incautos ciudadanos para robarles el dinero de sus cuentas, extorsionarlos, estafarlos o suplantarlos. | Foto: getty images

El reciente ciberataque masivo que afecta a cientos de sitios web del Estado, dedicados a la atención al público en salud y justicia en Colombia, también ha dejado inhabilitados portales estatales en Panamá y Chile.

En Chile, el portal mercadopublico.cl, plataforma que administra las compras del Estado, denunció a través de la red social X (antes Twitter) que se encuentra inhabilitado “debido a un problema de ciberseguridad” de IFX.

Mientras que en Panamá, la casa editorial Panamá América informó que los portales de sus diarios Crítica, Panamá América y Día a Día estaban fuera de servicio por la misma razón.

La empresa proveedora de servicio se comprometió con las entidades públicas afectadas a definir una fecha estimada para la restauración de los servicios y los tiempos de respuesta para el acceso a las copias de respaldo, una vez se compruebe que no existe ninguna vulnerabilidad.
Segunda sesión del Puesto de Mando Unificado (PMU Ciber), presidida por el Alto Consultor para la Transformación Digital, Saúl Kattan, el Comité Nacional de Seguridad Digital y el proveedor de servicios IFX Networks iniciarán unas mesas de trabajo con las entidades afectadas, con el fin de validar los servicios afectados de cada entidad y determinar el apoyo por parte del sector privado a las entidades afectadas.  Foto: Presidencia de Colombia | Foto: Presidencia de Colombia

La compañía estadounidense víctima del ciberataque, IFX Networks, también tiene presencia en Argentina, donde el Gobierno de Alberto Fernández aún no ha reportado ningún tipo de afectación en los servicios digitales.

Atención telefónica o en persona

Entre las entidades afectadas en Colombia están el Ministerio de Salud, el de Cultura, la Superintendencia de Industria y Comercio y otra decena de organismos estatales.

La Presidencia de la República dijo que la prioridad es restablecer los servicios de salud. También aseguró que la Fiscalía General de la Nación desplegó un equipo especializado en las oficinas de IFX con el fin de recabar evidencias.

“Hay una importante cantidad de información que está en manos de delincuentes”, dijo a Caracol Radio Saúl Kattan, consejero presidencial para la transformación digital de Colombia.

Sin embargo, el Gobierno no ha recibido peticiones monetarias a cambio de liberar la información, ni pagará “recompensas” por ella, agregó. “Es un ataque de ransomware en donde atacaron a IFX Networks”, un proveedor estadounidense de servicios de tecnología, advirtió Kattan. El consejero agregó que el ataque también afecta a instituciones públicas y privadas “en otros países de la región”.

Al igual que la Corte Suprema, los demás tribunales de Colombia resolvieron “suspender” los plazos de sus procesos por una semana, excepto para recursos de tutela, hábeas corpus y control de garantías, que se tramitarán a través de correos electrónicos o de manera presencial.

De igual manera, el Ministerio de Salud informó en un comunicado que su servicio de atención de quejas quedó fuera de servicio y habilitó una nueva web y una línea telefónica para tramitar los reclamos.

Imagen de los servicios tecnológicos afectados de la Rama Judicial por cuenta de ciberataque a nivel nacional.
Imagen de los servicios tecnológicos afectados de la Rama Judicial por cuenta de ciberataque a nivel nacional. | Foto: Consejo Superior de la Judicatura

Este tipo de ataques cibernéticos suelen acceder a sistemas informáticos vulnerables y cifrar o robar los datos, antes de enviar una nota de rescate exigiendo un pago a cambio de descifrarlos o no hacerlos públicos.

Desconocidos “secuestraron los datos que tenía IFX en sus servidores (...) hay involucradas entidades importantes como la rama judicial y la rama de salud”, cuyos portales de atención al público se encuentran fuera de servicio, detalló Kattan.

La Corte Suprema de Justicia de Colombia suspendió por una semana los plazos de vencimiento para sus procesos, salvo aquellos “que involucren a una persona detenida” o “expedientes que estén próximos a prescribir”, indicó el alto tribunal en un comunicado.

“Este ataque puede considerarse el mayor ataque a las infraestructuras en Colombia en los últimos años”, comentó en Kattan, que reclamó la creación urgente de una agencia nacional de seguridad digital.

¿Cómo se producen estos ciberataques?

En diálogo con SEMANA, Andrés Cajamarca, gerente senior de Ingeniería para Colombia en Fortinet, explicó que los ciberataques a las instituciones o empresas pueden generarse de diversas maneras, y en muchos casos se aprovechan vulnerabilidades en la seguridad de las redes, sistemas y empleados.

Según establece Imperva, entidad especializada en ciberseguridad, actualmente existen bots maliciosos diseñados para ejecutar ciberataques, especialmente contra las API (pieza de código que permite a diferentes aplicaciones comunicarse entre sí). Con esta herramienta, los cibercriminales también robar información confidencial, perfiles de usuarios o analizan sistemas para encontrar vulnerabilidad que pueden ser explotadas en un posterior ciberataque.

*Con información de AFP

Noticias relacionadas