James alucinó con actuación de Gio Moreno en Kings League
Exclusivo suscriptores
Los datos de ciberataques y extorsiones a Sanitas y a EPM
Van 25 mil denuncias por amenazas similares a otras empresas. En EE. UU. indagan pagos.
Actualizado:
Para demostrar su poderío y el tipo de información a la que han accedido, el grupo de hackers que atacó a Keralty –la matriz de la EPS Sanitas de Colombia– ha empezado a filtrar documentos que tienen secuestrados con información reservada.
(Le recomendamos leer: La triple amenaza en seguridad que acecha a empresas en plena pandemia)
Están usando la red de mensajería Telegram para colgar listados parciales que contendrían nombres, identificación, correos y teléfonos de supuestos afiliados, incluyendo si están o no internados en una clínica.
Keralty ya itió que los secuestradores tienen en su poder 0,7 teras de datos que contienen estados financieros, balances, presupuestos, así como información personal. Y dijo, hace una semana, que trabajan para restablecer los servicios digitales y reforzar la protección a sistemas de información.
Los montos
Ulahy Beltrán López, nuevo Superintendente de Salud. Foto:Twitter: @ulahybelpez
Pero hace tan solo 72 horas, el superintendente Nacional de Salud, Ulahy Beltrán, se refirió a este caso y dio declaraciones inquietantes: “El tema es complejo. Lo que estamos evidenciando es que cada vez el nivel de penetración reportado, luego del daño por el hackeo, es más profundo, especialmente hacia el tipo de información que se ha compartido”.
(Le puede interesar: Ayudado de político, Calero sacó cita en UNP para hombre que luego cayó con coca)
Y añadió que la entidad no solo busca proteger el derecho a la salud de las personas y el de los recursos que el Estado paga para la atención .
Juan David Duque y Daniel Quintero Foto:Alcaldía de Medellín
Los hackers también están publicando información, a través de Twitter, de las Empresas Públicas de Medellín (EPM), otra víctima de ciberataques.
(También le recomendamos: La reunión en un hotel y los audios que enredan a poderoso excapo colombiano)
Y aunque el alcalde encargado de esa ciudad, Juan David Duque, dijo el pasado jueves que los datos publicados no tienen información sensible de s o colaboradores, para los investigadores es claro que la filtración busca presionar el paguen las extorsiones.
Rastro en Europa
Sanitas Foto:EL TIEMPO
A Sanitas le estarían pidiendo un fuerte rescate por liberar la información, que tiene a centenares de afiliados a la EPS con restringido al servicio vital de salud.
Si bien, según el superintendente Beltrán, ya se han resuelto el 79 por ciento de trámites represados, se han recibido 12.000 peticiones, quejas y reclamos de afiliados a Sanitas, 978 de estos con riesgo para la vida.
En el caso de EPM –que echó mano de expertos internacionales como IBM y Microsoft para hacerle frente a la crisis–, la suma que se exige tampoco se conoce.
Estos son algunos de los documentos que habrían secuestrado en el hackeo a Keralty. Foto:Suministrada
Pero, al parecer, el denominador común es que deben pagar en criptomonedas. Y aquí habría una primera pista de los hackers. Agencias de Estados Unidos descubrieron que buena parte del pago de ciberextorsiones iban a parar a Suex, una firma de criptomonedas en la República Checa.
(También podría ser de su interés: Así opera la poderosa red que mueve cocaína y artistas en carros oficiales)
En los casos de Sanitas y EPM, los hackers usan nombres que ya han aparecido en otros ciberataques en Suecia, Estados Unidos, Alemania, Canadá y África.
Ransomhouse y Blackcat
El General mayor Henry Armando Sanabria director de la Policía Nacional gesticula durante una entrevista concedida al diario El Tiempo . BOGOTÁ 29 de diciembre del 2022. FOTO MAURICIO MORENO EL TIEMPO CEET Foto:MAURICIO MORENO EL TIEMPO
En efecto, si bien medios le atribuyeron al director de la Policía, general Henry Sanabria, la hipótesis de que detrás del ataque a Sanitas y a otras entidades está el grupo Guacamayas, Keralty dio otra versión. Dijo que los responsables se han identificado como Ransomhouse.
Cuando se indagó sobre el tema, en la Dijín informaron que ellos apoyan la investigación de la Fiscalía; y allí informaron que el caso se lleva bajo reserva.
La primera vez que se escuchó hablar de Ransomhouse fue en diciembre de 2021.
(Le recomendamos: Este es el video clave del violento crimen que se registró en Cali)
Según agencias federales, estos ciberdelincuentes han estado detrás de ataques a bancos en Estados Unidos, aerolíneas en Alemania y entidades estatales en Canadá.
A través de un grupo en Telegram, RansomHouse se atribuyó el hackeo a Keralty. Foto:Grupo de Telegram RansomHouse
Las dos primeras unidades de generación de la Central Ituango ya producen energía para el país. Foto:EPM
Por los lados de EPM, el presunto responsable es el grupo de hackers Blackcat, que inició operaciones en 2021 y que llevó al FBI a lanzar una alerta, en 2022, por una ola de ataques.
Ambos grupos usan correos con enlaces para infectar sistemas, que alguien en la organización afectada abre engañosamente. En el caso de EPM, se cree que el ataque llegó desde la central de Hidroituango. Incluso, que se buscaba impedir que entrara en funcionamiento.
Pero en otros episodios se ha comprobado la participación de empleados. Esto último le sucedió a una multinacional mexicana de la industria fintech. Investigadores demostraron que la filtración provino de un antiguo trabajador insatisfecho del área de tesorería.
¿Por qué Colombia?
Ministra de las TIC, Sandra Urrutia Foto:MinTIC
Según Andrés Otero, experto en ciberseguridad y senior managing director de Guidepost Solutions, la mayoría de estos ataques van dirigidos a países que promueven el libre flujo de información en línea.
Pero, para Otero, la ubicación de Colombia en el sexto lugar en la lista de países con mayor número de ataques cibernéticos va más allá de un tema geopolítico.
Según el Ministerio de las TIC, en el último mes y medio se han recibido reportes de 36 ciberataques. La Fiscalía, el Dane, Emcali, el Ejército y hasta la Aerocivil aparecen en la lista.
“Un caso emblemático fue el ataque al Invima. Documentos de comercio exterior no pudieron emitirse a tiempo y miles de contenedores con mercancía se represaron en puertos, provocando que alimentos e insumos no pudieran nacionalizarse, impactando la inflación”, explica Otero.
No es la primera vez que sucede esto en el Instituto Nacional de Vigilancia de Medicamentos y Alimentos. Foto:iStock
Para él y para Bayron Prieto, perito y experto en ciberseguridad, el país no ha medido el efecto que la pandemia tuvo en el aumento de estos ataques. Para ambos es claro que hubo una mayor cantidad de uso de herramientas digitales y de interacción social, dejando desprotegidas a empresas y en evidencia la debilidad en los sistemas de defensa.
(Podría ser de su interés: Congelan salida de La Picota de supuesto gestor de paz de la mafia paisa)
Desde EPM dijeron que la investigación sigue y que las plataformas de los servicios y la operación comercial y de negocios funcionan de forma segura. Al cierre de esta edición, Keralty no había respondido a interrogantes puntuales que le fueron enviados sobre el caso y el avance de la investigación.
La alerta del supersalud
Ulahy Beltrán, superintendente de Salud, dijo que cada vez más el nivel de penetración del hackeo es más profundo. Foto:Suministrada
El superintendente de Salud, Ulahy Beltrán, le aseguró a EL TIEMPO que en el caso de Sanitas se han identificado tres dificultades: restringido a servicios (ambulatorios, hospitalarios, diagnósticos y terapéuticos); el manejo de información de tipo personal y la incertidumbre por el restablecimiento de los servicios. “Nosotros no rastreamos delitos, protegemos el derecho a la salud y los recursos públicos que se giran”, explicó.
Y aunque destacó que se han superado algunos trámites represados, “la dificultad no ha podido ser controlada”. “Estamos protegiendo al afiliado afectado, pero si hay evidencia de que hubo detrás de este delito algún tipo de falta de protección, previsión o precaución, tendremos que actuar desde nuestra competencia -inspección, vigilancia y control– y bajo el debido proceso”.
Según el alto funcionario no se puede argumentar que bajo un estado de contingencia (por el hackeo) no haya atención, porque se estaría recibiendo el recurso que mes a mes se gira por cada afiliado sin hacer el correspondiente uso en la atención.
Finalmente, señaló que es claro es que cada vez, las diferentes modalidades de ciberataques van mejorando: "desafortunadamente hay que reconocerlo, la capacidad de violentar los esquemas de ciberseguridad hace que exista vulnerabilidad en diferentes tipos de entidades, no solamente del sector salud, sino fuera de él, eso conlleva a que exista una obligación por parte de las entidades que tienen este tipo de plataformas comunicacionales de proteger todo lo que tiene que ver con la información".
La entidad le hace un seguimiento en tiempo real al caso.
UNIDAD INVESTIGATIVA
@UinvestigativaET
Siganos ahora en Facebook
Sigue toda la información de Unidad Investigativa en Facebook y X, o en nuestra newsletter semanal.
Conforme a los criterios de
Temas relacionados
Sugerencias
EL TIEMPO GOOGLE NEWS
Síguenos en GOOGLE NEWS. Mantente siempre actualizado con las últimas noticias coberturas historias y análisis directamente en Google News.
EL TIEMPO WHATSAPP
Únete al canal de El Tiempo en WhatsApp para estar al día con las noticias más relevantes al momento.
EL TIEMPO APP
Mantente informado con la app de EL TIEMPO. Recibe las últimas noticias coberturas historias y análisis directamente en tu dispositivo.
SUSCRÍBETE AL DIGITAL
Información confiable para ti. Suscríbete a EL TIEMPO y consulta de forma ilimitada nuestros contenidos periodísticos.
Ponte al día
Mis portales
