Más de dos millones de procesos judiciales se encuentran paralizados en Colombia. Chile ha sufrido una caída de su plataforma de compras Mercado Público. Estas son algunas de las consecuencias que están sufriendo servicios públicos y privados de varios países debido a un ciberataque ransomware contra la compañía IFX Networks, empresa proveedora de soluciones de tecnología y comunicaciones que está presente en 17 países de América.

La compañía lanzó un comunicado oficial el pasado 12 de septiembre en el que informaba que ese día, a las 5:00 am, “la nube del proveedor multinacional para servicios de telecomunicaciones, IFX Networks, con operaciones en 17 países de la región, sufrió un ataque de ciberseguridad externo tipo ransomware, afectando a algunas de sus máquinas virtuales”. 

Por el momento no han desvelado qué tipo o familia de ransomware está detrás del ataque, aunque algunos medios han apuntado a Ransom House, conocido por el ciberataque al Hospital Clínic de Barcelona. La institución sanitaria sufrió un ataque de ransomware, negándose a pagar el rescate. Finalmente, el grupo filtró toda la información sustraída. 

Una captura de pantalla, supuestamente del mensaje de ransomware lanzado por los cibercriminales, muestra que el ataque estaría “firmado” por este grupo, en el que se incluye una imagen del popular personaje Mario Bross.

mensaje supuesto captura pantalla ransomware ciberataque colombia chile argentina panama ransomhouse ifx networks cadena suministro ciberataque secuestro bit life media noticias ciberseguridad (1)
Supuesto mensaje que circula en chats (Fuente: blog.segu-info.com.ar)

El comunicado, firmado por “Gerencia de Comunicaciones”, explica que la compañía se encuentra trabajando ante la incidencia, y “precisa que no ha evidenciado vulnerabilidades en la información, privacidad y seguridad de los datos alojados en la nube, dado que estos están protegidos con protocolos de seguridad de la información”. 

Colombia parece ser por el momento el país en el que más ha impactado el ataque. Se encuentran afectadas la Rama Judicial, el Ministerio de Salud o la Superintendencia de Industria y Comercio. En total, son 34 las instituciones gubernamentales afectadas en el país. El Gobierno de Colombia ha convocado un puesto de mando unificado para resolver el incidente provocado por el ciberataque, según reporta el medio colombiano El Tiempo. Los sitios web de estas entidades permanecen inaccesibles. 

El ataque también ha afectado al sector privado. El Ministerio TIC colombiano ha reportado que el ciberataque ha perjudicado a por lo menos 762 compañías de Latinoamérica. 

En Panamá, la editorial Panamá América ha visto cómo sus diarios se quedaban fuera de servicio por el ciberataque.

https://x.com/PanamaAmerica/status/1702435196522373404?s=20

En Chile, uno de los principales afectados ha sido la plataforma de compras públicas, cuya web muestra en estos momentos un mensaje advirtiendo de que no está disponible debido al incidente de ciberseguridad. 

El CSIRT de Chile emitió asimismo un comunicado explicando que “el Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior (CSIRT), tomó conocimiento de un comunicado dado a conocer por IFX Networks (propietaria en Chile de la firma Netglobalis)”.

Recomendaciones de seguridad a las empresas y entidades afectadas

Aunque también se hacen eco de que la información de los clientes parece no haber sido afectada, el CSIRT chileno recomienda a las empresas implementar una serie de medidas de manera preventiva, que pasan por forzar un escaneo de las soluciones antimalware, revisar los logs del sistema operativo, verificar que no exista software malicioso sospechoso, chequear cuentas existentes en el servidor, auditar el rendimiento de los discos duros, revisar si existe alguna alteración en la información o fuga de datos y auditar el tráfico de red. 

Recuerdan asimismo la relevancia de mantener una buena política de copias de seguridad que “deben ser almacenadas en diferentes lugares y medios, incluyendo una copia fuera de línea o de la institución”.

Quién es IFX Networks, la víctima del ciberataque de ransomware

Según explica la compañía en su sitio web, IFX Networks es una compañía americana presente en más de 17 países, con más de 23 años de experiencia en la industria de las telecomunicaciones. Se denominan el “proveedor número uno de servicios gestionados de América Latina, y el número 20 a nivel global”. Cuentan con 16 centros de datos y trabajan con “4.000 compañías para desarrollar más de 20.000 soluciones para sus clientes”.

Estamos ante un ataque a la cadena de suministro, mediante el cual las empresas o instituciones se ven gravemente afectadas por un incidente de seguridad o ciberataque a través de uno de sus proveedores informáticos. 

En 2021 se produjo uno de los ataques más graves hasta la fecha, en el cual un ciberataque de ransomware a Kaseya, compañía estadounidense de gestión de software TI, afectó a sus más de 40.000 clientes a nivel global.

Mónica Valle
https://monicavalle.es
Periodista especializada en seguridad informática y tecnología. Cofundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre