Ciberataque: aún es incierto el número exacto de empresas afectadas, revela el PMU

De 46 entidades afectadas, 21 están en mayor complejidad por el 'secuestro' de información.

PERIODISTA14.09.2023 21:12 Actualizado: 15.09.2023 05:11

Comentar

Luego de que hayan pasado más de 24 horas desde que varias plataformas virtuales del Gobierno Nacional sufrieran un ciberataque por parte de delincuentes digitales, las autoridades siguen trabajando en la investigación y en las labores de restablecimiento de los portales web.

(Le recomendamos leer: Ciberataque en Colombia: este es el mensaje que dejaron hackers en sistemas de IFX).

Durante la tarde de este jueves 14 de septiembre, se conoció que el grave ataque del que fue víctima la empresa IFX Networks estuvo a cargo de un colectivo llamado 'Rasomhouse', el mismo que el año pasado secuestró el sistema digital de Keralty y Sanitas.

Y si bien es cierto que se habla 46 entidades del Gobierno que han sido afectadas; fuentes oficiales confirmaron que 21 presentan mayor complejidad debido al "secuestro" de información.

Este fue el comunicado emitido por el Gobierno Nacional sobre el ciberataque. Foto:Suministrado

Según el Gobierno Nacional, la denuncia por el ciberataque ya fue interpuesta ante la Fiscalía General de la Nación, que visitó durante esta mañana las instalaciones del proveedor de los servicios digitales para realizar las investigaciones urgentes.

Así mismo, un Puesto de Mando Unificado trabaja desde ayer en las labores urgentes que se relacionan con el ciberataque para poder determinar qué información pudo haber sido secuestrada y cuál es al plan para restablecer los portales.

(Le podría interesar: Ciberataque a gran escala en Colombia: así es la grave situación que enfrenta el país).

Mañana viernes 15 de septiembre, el proveedor y los funcionarios encargados de la investigación continuarán con las mesas de trabajo en el PMU para validar cuáles son los servicios esenciales de cada entidad que deben ser restaurados y determinar los apoyos por parte de empresas privadas a las entidades afectadas.

"El CSIRT y ColCERT desde el día de ayer han recibido de más de 30 empresas nacionales e internacionales apoyo con sus capacidades técnicas al incidente cibernético que se está viviendo", aseguran en el comunicado.

No obstante, dentro de la información entregada por el gobierno se precisa que "aún no es cierto el número total de empresas afectadas por el incidente".

Varias entidades públicas ya le han solicitado al proveedor de los servicios digitales una fecha aproximada para la restauración de los servidores y los tiempos de respuesta para las copias de respaldo.

¿Cuál fue el mensaje que dejaron los hackers?

Mensaje de los hackers a IFX Foto:Archivo Particular

Desde el pasado 12 de septiembre, bajo la modalidad Ransomware ('secuestro' digital de información y aplicaciones) fue dirigido un ataque a IFX Network y afectó más de 700 máquinas con un cifrado.

El mensaje que anunciaba el bloqueo le dejaba al jefe de sistemas de dicha empresa varias indicaciones y lo que le prohibía de manera estricta.

Después de una animación con la cara de Mario, 'Ransomhouse' le escribió: "Estimada gerencia de IFX, si estás leyendo este mensaje, significa que: su infraestructura de red se ha visto comprometida, se filtraron datos críticos de los clientes, se destruyeron copias de seguridad y los archivos están cifrados".

Además, los ciberdelincuentes le dejaron claro que lo mejor y único que podían hacer era arlos a ellos para resolver el problema antes de que todo se perdiera.

Desde entonces, los hackers están pidiendo una millonaria suma de criptomonedas para entregar la llave del cifrado, de acuerdo con las declaraciones que dio a EL TIEMO Julio Cesar Mancipe, asesor de seguridad digital y ciberseguridad de la Presidencia.

REDACCIÓN ÚLTIMAS NOTICIAS