mundo
Ciberataque también afectó a Chile y Panamá, estas son las graves consecuencias
La empresa tecnológica estadounidense IFX Networks presta sus servicios a varios países de Latinoamérica.
El reciente ciberataque masivo que afecta a cientos de sitios web del Estado, dedicados a la atención al público en salud y justicia en Colombia, también ha dejado inhabilitados portales estatales en Panamá y Chile.
En Chile, el portal mercadopublico.cl, plataforma que administra las compras del Estado, denunció a través de la red social X (antes Twitter) que se encuentra inhabilitado “debido a un problema de ciberseguridad” de IFX.
INFORMACIÓN IMPORTANTE: La plataforma de https://t.co/VtxFJQ7oeD no está disponible desde este 12/09 debido a un problema de ciberseguridad del proveedor de infraestructura tecnológica IFX Networks que afecta a sus clientes en Latinoamérica (hilo)
— chilecompra (@ChileCompra) September 13, 2023
Mientras que en Panamá, la casa editorial Panamá América informó que los portales de sus diarios Crítica, Panamá América y Día a Día estaban fuera de servicio por la misma razón.
Comunicado oficial de EPASA tras el ciberataque a la empresa IFX Network, que brinda servicio tecnológico y de soporte a esta casa editorial. Pedimos disculpas y agradecemos la comprensión de nuestros lectores y les ofrecemos las redes sociales de los tres portales para seguir… pic.twitter.com/9vFhasn301
— PanamáAmérica (@PanamaAmerica) September 14, 2023
La compañía estadounidense víctima del ciberataque, IFX Networks, también tiene presencia en Argentina, donde el Gobierno de Alberto Fernández aún no ha reportado ningún tipo de afectación en los servicios digitales.
Lo más leído
Atención telefónica o en persona
Según el Gobierno de Colombia, “762 compañías” latinoamericanas se han visto afectadas por el ciberataque lanzado el 12 de septiembre por desconocidos.
Entre las entidades afectadas en Colombia están el Ministerio de Salud, el de Cultura, la Superintendencia de Industria y Comercio y otra decena de organismos estatales.
La Presidencia de la República dijo que la prioridad es restablecer los servicios de salud. También aseguró que la Fiscalía General de la Nación desplegó un equipo especializado en las oficinas de IFX con el fin de recabar evidencias.
“Hay una importante cantidad de información que está en manos de delincuentes”, dijo a Caracol Radio Saúl Kattan, consejero presidencial para la transformación digital de Colombia.
Sin embargo, el Gobierno no ha recibido peticiones monetarias a cambio de liberar la información, ni pagará “recompensas” por ella, agregó. “Es un ataque de ransomware en donde atacaron a IFX Networks”, un proveedor estadounidense de servicios de tecnología, advirtió Kattan. El consejero agregó que el ataque también afecta a instituciones públicas y privadas “en otros países de la región”.
Al igual que la Corte Suprema, los demás tribunales de Colombia resolvieron “suspender” los plazos de sus procesos por una semana, excepto para recursos de tutela, hábeas corpus y control de garantías, que se tramitarán a través de correos electrónicos o de manera presencial.
De igual manera, el Ministerio de Salud informó en un comunicado que su servicio de atención de quejas quedó fuera de servicio y habilitó una nueva web y una línea telefónica para tramitar los reclamos.
Este tipo de ataques cibernéticos suelen acceder a sistemas informáticos vulnerables y cifrar o robar los datos, antes de enviar una nota de rescate exigiendo un pago a cambio de descifrarlos o no hacerlos públicos.
Desconocidos “secuestraron los datos que tenía IFX en sus servidores (...) hay involucradas entidades importantes como la rama judicial y la rama de salud”, cuyos portales de atención al público se encuentran fuera de servicio, detalló Kattan.
La Corte Suprema de Justicia de Colombia suspendió por una semana los plazos de vencimiento para sus procesos, salvo aquellos “que involucren a una persona detenida” o “expedientes que estén próximos a prescribir”, indicó el alto tribunal en un comunicado.
“Este ataque puede considerarse el mayor ataque a las infraestructuras en Colombia en los últimos años”, comentó en Kattan, que reclamó la creación urgente de una agencia nacional de seguridad digital.
¿Cómo se producen estos ciberataques?
En diálogo con SEMANA, Andrés Cajamarca, gerente senior de Ingeniería para Colombia en Fortinet, explicó que los ciberataques a las instituciones o empresas pueden generarse de diversas maneras, y en muchos casos se aprovechan vulnerabilidades en la seguridad de las redes, sistemas y empleados.
Según establece Imperva, entidad especializada en ciberseguridad, actualmente existen bots maliciosos diseñados para ejecutar ciberataques, especialmente contra las API (pieza de código que permite a diferentes aplicaciones comunicarse entre sí). Con esta herramienta, los cibercriminales también robar información confidencial, perfiles de usuarios o analizan sistemas para encontrar vulnerabilidad que pueden ser explotadas en un posterior ciberataque.
*Con información de AFP