En una tarde impactante para la comunidad de seguridad informática en América Latina, IFX Networks, uno de los principales proveedores de servicios de Datacenter, anunció que sus sistemas en Colombia se vieron comprometidos por un ataque de ransomware. Este incidente no solo ha causado estragos en la infraestructura de IFX sino que también ha tenido un impacto significativo en ChileCompra, el portal de compras públicas chileno, así como en Colombia en los portales de La Rama Judicial, el Ministerio de Salud, la Superintendencia de Industria y Comercio, la Superintendencia de Salud y Coljuegos son algunos de los afectados por el Ataque
Desde IFX Networks, se emitió un comunicado en el que se confirmó el ataque, pero se aseguró que hasta el momento no se ha encontrado evidencia de compromiso de la integridad de los datos o la información de sus clientes, proveedores y grupos relacionados.
Este evento es aún más relevante dado que IFX Networks tiene presencia en 17 países de la región.
En respuesta al ataque, IFX Networks activó de inmediato su protocolo de seguridad para mitigar cualquier posible impacto adicional y ha asignado un equipo técnico especializado para monitorear la situación y tomar las medidas necesarias para proteger los sistemas y la información de sus clientes.
El Ministerio del Interior, a través de su Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno), emitió una «Alerta de Seguridad de la Información», recomendando a las empresas que tienen conexiones con IFX que implementen medidas preventivas, como escanear sus sistemas, revisar registros y auditar su seguridad.
Hasta ahora, no se ha proporcionado una estimación clara sobre cuándo se restablecerán por completo los servicios afectados. Sin embargo, al menos 20 entidades del Estado se han visto afectadas por esta interrupción de servicios digitales.
Lo más inquietante es que los atacantes dejaron un mensaje similar al que se encontró en el ataque a Sanitas EPS en diciembre pasado, lo que podría indicar la participación de un grupo de ciberdelincuentes con experiencia previa en este tipo de ataques.
RansomHouse al parecer serían los autores del ataque. Ellos no cifra la información como en los típicos ataques de ransomware, pero sí amenaza con exponer los datos robados públicamente si las entidades afectadas no pagan una cantidad negociada en Bitcoin.
La situación sigue siendo fluida, y las autoridades, junto con IFX Networks, están trabajando arduamente para contener y recuperarse de este ciberataque sin precedentes en la región. Se espera que las investigaciones posteriores revelen más detalles sobre la magnitud del incidente y sus posibles consecuencias a largo plazo. Mantendremos a nuestros lectores actualizados a medida que se desarrollen nuevos acontecimientos en esta preocupante historia de ciberseguridad.
