domingo, 25 febrero, 2024
InicioTecnologíaColombia activó un plan de contingencia por el hackeo a IFX Networks,...

Colombia activó un plan de contingencia por el hackeo a IFX Networks, un proveedor de telecomunicaciones

El Gobierno colombiano e IFX Networks, una compañía de servicios de comunicación y plataformas digitales, activaron un plan de contingencia para mitigar los efectos producidos por el ataque cibernético del que fue víctima la empresa y que ha afectado a varias instituciones estatales. Así lo informó este viernes la Presidencia, que detalló en un comunicado que las autoridades han recibido «comunicación de más de 50 organizaciones públicas y privadas» en el país que solicitan «apoyo».

El incidente en IFX, también Netglobalis en Chile, fue reportado por el CSIRT del país trasandino. La empresa emitió un comunicado oficial en el que aseguran que el ataque fue contra “algunas máquinas virtuales” y aseguraron que “no se han evidenciado vulnerabilidades en la información, privacidad y seguridad de los datos alojados en la nube”.

Al ser proveedor de otros clientes, el ataque se enmarca en lo que se conoce como un ataque a la cadena de suministro (Supply Chain Attack).

El equipo de Transformación Digital de la Presidencia detalló que IFX instauró una denuncia ante la Fiscalía por el ataque, que afectó portales y páginas del Ministerio de Salud, la Superintendencia de Salud y el Consejo Superior de la Judicatura.

Asimismo manifestó´ que «tiene contratos con 46 entidades públicas, de las cuales 25 tienen servicios de conectividad y 21 tienen servicios de data center (nube)», precisando que implemento´ un plan de contingencia para el servicio de conectividad en las 25 entidades.

En ese sentido, más de 30 empresas han recibido apoyo técnico para «redoblar los esfuerzos, tras el impacto generado por el ciberataque, que hasta el momento no precisa el número de empresas y entidades afectadas».

«Colombia Compra Eficiente requirió´ a IFX un conjunto de información técnica en relación con el incidente, de acuerdo con lo establecido en el anexo de condiciones transversales del Acuerdo Marco de Precios», precisó la Presidencia.

IFX, entre tanto, se comprometió a establecer una fecha para restaurar sus servicios y «los tiempos de respuesta para el acceso a las copias de respaldo, una vez se compruebe que no existe ninguna vulnerabilidad».

El ciberataque

Ransomware, ataque que cifra información para pedir un rescate a cambio. Foto: ShutterstockRansomware, ataque que cifra información para pedir un rescate a cambio. Foto: Shutterstock El Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) explicó en un comunicado que desde el 12 de septiembre IFX Networks sufrió un ataque de ciberseguridad externo tipo Ransomware («secuestro» digital de información y aplicaciones), que afectó a cerca de 762 compañías en Latinoamérica.

En cuanto al actor de amenazas, se cree que quien está detrás es Ransom House, a partir de información que circuló en grupos privados de directivos de distintas empresas de América Latina. Sin embargo, el cartel no confirmó el ataque en su sitio y sólo circuló una imagen de MarioLocker, nombre que Trend Micro le dio a un ransomware que es usado por Ransom House.

«El proveedor IFX reporta que el equipo técnico se encuentra trabajando en el restablecimiento del servicio (…) se solicita atención priorizada para el sector salud, con el fin de mitigar el impacto causado por este incidente en atención digital, trámites, entre otros, así como otras entidades que también requieren apoyo para continuar con su operación», añadió la información.

Debido al ciberataque a IFX Networks, la Rama Judicial colombiana informó en la red social X que «dispuso (…) suspender términos judiciales en el territorio nacional, a partir del 14 y hasta el 20 de septiembre de 2023, salvo para las acciones de tutela (recursos de amparo), hábeas corpus y la función de control de garantías».

Ransomware viene de “programa de rescate de datos”: ransom en inglés significa rescate, y ware es un acortamiento de la conocida palabra software: un programa de secuestro de datos. El ransomware es un subtipo del malware, acrónimo de “programa malicioso” (malicious software).

Ahora bien, este tipo de programa actúa restringiendo el acceso a partes de nuestra información personal, o la totalidad. Y en general, los hackers explotan esto para pedir algo a cambio: dinero.

JB

Más Noticias