Un grupo de hackers identificado como “Rasomhouse” realizó un ataque de rasomware contra IFX Networks, una empresa que provee servicios de internet en la nube, conectividad y centro de datos en 17 países de Latinoamérica. El ataque consistió en secuestrar información sensible de los clientes de IFX y cifrar archivos, exigiendo una recompensa en criptomonedas para devolverlos.
Colombia, el país más afectado
El ataque cibernético se produjo el martes 12 de septiembre y causó problemas de acceso en varios portales web del sector público y privado de Colombia. Entre las entidades afectadas se encuentran el Ministerio de Salud, la Superintendencia de Industria y Comercio, el sector judicial y más de 20 organizaciones del sector privado.
Carlos Camargo Assis, defensor del pueblo, calificó el ataque como de “extrema gravedad” y señaló la importancia de la soberanía tecnológica del país y la dependencia de servicios de terceros que manejan la data de millones de usuarios. Según el asesor de seguridad digital de la Presidencia de Colombia, Julio César Manrique, los ciberdelincuentes estarían pidiendo una “millonaria” suma en criptomonedas para devolver la data robada a IFX, la cual ascendería a 55 millones de datos.
El Gobierno de Colombia estableció un plan de contingencia para mitigar las consecuencias del ataque y rehabilitar los servicios de salud, que son la prioridad. Además, la Fiscalía General abrió una investigación por medio de un equipo especializado para recabar pruebas y recibir una denuncia formal.
Como medida temporal, el sector judicial colombiano suspendió temporalmente los plazos en los procesos y trámites judiciales El Ministerio de Salud informó que su servicio de atención a los reclamos estaba fuera de servicio y habilitó una web auxiliar y una línea telefónica para tramitarlos.
Otros países también sufrieron el ataque
No sólo Colombia se vio afectado por este ciberataque. En Chile, también se vio comprometido el portal de compras públicas Chilecompra, creando cuellos de botella en los procesos de compras del Estado. La entidad emitió un comunicado con un plan de acción a efectuarse por el suceso. Asimismo, el Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior (CSIRT) emitió un alerta de seguridad, detallando una serie de medidas preventivas.
También en Panamá, la editorial Panamá América resultó afectada, quedando fuera de servicio por el ataque informático.
El mensaje de los hackers
Los hackers dejaron en las páginas afectadas un mensaje en el que se publicó una cara del personaje de videojuegos Mario Bros, con la siguiente declaración: “Estimada gerencia de IFX, si estás leyendo este mensaje, significa que: tu infraestructura de red se ha visto comprometida, se filtraron datos críticos de los clientes, se destruyeron copias de seguridad y los archivos están cifrados”.
El grupo “Rasomhouse” también es sindicado del ataque el año pasado a las plataformas digitales de Keralty y Sanitas, dos empresas prestadoras de servicios de salud en Colombia.
¿Cómo fue el hackeo a IFX que afectó la seguridad de miles de datos en Colombia? ¿Qué pasará con los procesos que se adelantan en la rama judicial? ¿Cuáles son los principales servicios afectados?
Este es el panorama nacional tras el ciberataque 👉 https://t.co/D3R4fNQbZN pic.twitter.com/8271LlYKR3
— Noticias Caracol (@NoticiasCaracol) September 14, 2023
Tal como hemos informado, la plataforma https://t.co/n6TDzHdWG7 no se encuentra disponible producto del problema de ciberseguridad del proveedor @IFX_NETWORKS. Para apoyar a los organismos hemos publicado en nuestro Centro de Ayuda formatos tipo ➡️
— chilecompra (@ChileCompra) September 15, 2023
Comunicado oficial de EPASA tras el ciberataque a la empresa IFX Network, que brinda servicio tecnológico y de soporte a esta casa editorial. Pedimos disculpas y agradecemos la comprensión de nuestros lectores y les ofrecemos las redes sociales de los tres portales para seguir… pic.twitter.com/9vFhasn301
— PanamáAmérica (@PanamaAmerica) September 14, 2023
Denuncias contra Marta Albiach por extorsión y prácticas fraudulentas en edición de videos
+ There are no comments
Add yours