Ciberataque en Colombia: Hackers dejan mensaje en los sistemas de IFX

COMPARTIR EN:

Empresas y entidades luchan por recuperar sus sistemas después del ataque del colectivo ‘Ransonhouse’

Después de más de 48 horas de ataques cibernéticos intensos a los centros de datos de IFX por parte del colectivo “Ransonhouse”, que el año pasado atacó y tomó el control de las plataformas digitales de Keralty y Sanitas, dos importantes empresas de salud en Colombia y a nivel mundial, la situación se ha vuelto inquietante. El Puesto de Mando Unificado (PMU) ha informado que alrededor de 50 organizaciones, tanto del sector público como privado, han comunicado que se han visto afectadas por este incidente y están solicitando asistencia de las autoridades.

IFX ha presentado una denuncia ante la Fiscalía por esta vulneración de seguridad, y las autoridades investigan el caso. El proveedor tecnológico tiene contratos con 46 entidades públicas en Colombia, brindando servicios de conectividad y data center (nube) a estas organizaciones.

Sin embargo, el número total de víctimas aún no se ha confirmado por completo, y muchas de las empresas y entidades afectadas podrían enfrentar dificultades para recuperar sus bases de datos y aplicativos digitales en un futuro cercano.

Los hackers dejaron un mensaje en los sistemas de IFX

“Te damos la bienvenida a Ransomhouse. Has sido bloqueado por Mario”, así comienza el mensaje de los hackers que están causando preocupación en múltiples entidades gubernamentales debido al secuestro de información crucial.

Foto de Mikhail Nilov: https://www.pexels.com/es-es/foto/hombre-tecnologia-ordenador-pantalla-6963944/

Desde el 12 de septiembre pasado, un ataque bajo la modalidad de Ransomware, que implica el secuestro digital de información y aplicaciones, se ha dirigido hacia IFX Network, impactando a más de 700 máquinas al cifrar sus datos.

El mensaje que anunciaba el bloqueo incluía indicaciones y restricciones específicas para el jefe de sistemas de la empresa. Después de una animación que mostraba la cara de Mario, el grupo de hackers conocido como ‘Ransomhouse’ envió el siguiente mensaje: “Estimada dirección de IFX, si están leyendo este mensaje, significa que su infraestructura de red ha sido comprometida, datos críticos de clientes han sido expuestos, las copias de seguridad han sido destruidas y los archivos están cifrados”.

Foto de Pixabay: https://www.pexels.com/es-es/foto/monitor-de-computadora-encendido-que-muestra-texto-270360/

Además, los ciberdelincuentes hicieron hincapié en que la mejor y única opción era ponerse en contacto con ellos para resolver el problema antes de que fuera demasiado tarde.

Se han llevado a cabo mesas de trabajo en las instalaciones de IFX para determinar qué servicios esenciales deben ser restaurados y cómo el sector privado puede ayudar a las organizaciones afectadas. En el ámbito de la salud, se solicita a las entidades y empresas que hayan compartido información con el Ministerio de Salud que envíen copias actualizadas.

Para la Rama Judicial, se ha fijado el 20 de septiembre como fecha de normalización de los servicios de acceso, consulta y levantamiento de procesos. La recuperación y restauración de los sistemas afectados sigue siendo una prioridad en este complejo escenario.