Ciberataque en Colombia: este es el mensaje que dejaron hackers en sistemas de IFX
Es un tradicional mensaje en donde se identifican y le dan unas 'indicaciones' al jefe de sistemas.
PeriodistaActualizado:
El grupo que ocasionó el grave ataque a IFX Networks, empresa proveedora de servicios en la Nube, centros de datos y conectividad, fue el reconocido colectivo 'Ransomhouse', el mismo que el año pasado atacó y 'secuestró' la plataforma digital de Keralty y Sanitas, dos importantes compañías prestadoras de servicios de salud en Colombia y el mundo.
"Bienvenido a Ransomhouse. Estás bloqueado por Mario", inicia el mensaje de los hackers que tienen de cabeza a varias entidades del gobierno por el secuestro de importante información.
(Puede leer: Ciberataque a gran escala en Colombia: así es la grave situación que enfrenta el país).
Estimada gerencia de IFX, si está leyendo este mensaje, significa que: su infraestructura de red se ha visto comprometida, se filtraron datos críticos de los clientes ...
Desde el pasado 12 de septiembre, bajo la modalidad Ransomware ('secuestro' digital de información y aplicaciones) fue dirigido un ataque a IFX Network y afectó más de 700 máquinas con un cifrado.
El mensaje que anunciaba el bloqueo le dejaba al jefe de sistemas de dicha empresa varias indicaciones y lo que le prohibía de manera estricta.
Después de una animación con la cara de Mario, 'Ransomhouse' le escribió: "Estimada gerencia de IFX, si está leyendo este mensaje, significa que: su infraestructura de red se ha visto comprometida, se filtraron datos críticos de los clientes, se destruyeron copias de seguridad y los archivos están cifrados".
Además, los ciberdelincuentes le dejaron claro que lo mejor y único que podían hacer era arlos a ellos para resolver el problema antes de que todo se perdiera.
Desde entonces, los hackers están pidiendo una millonaria suma de criptomonedas para entregar la llave del cifrado, de acuerdo con las declaraciones que dio a EL TIEMO Julio Cesar Mancipe, asesor de seguridad digital y ciberseguridad de la Presidencia.
¿Cómo evitar un ciberataque? Tenga en cuenta estos consejos. Foto:iStock
Advertencias y prohibiciones
El mensaje continuó con algunas prohibiciones, de acuerdo con la imagen compartida:
- Está prohibido cambiar, copiar o mover cualquier archivo que podría dañar el cifrado y el descifrado sería imposible.
- Intentar recuperar con cualquier software, romper el cifrado y la recuperación de archivos se convertiría en un problema.
- Prohibido apagar o reiniciar el PC, ya que puede dañar el cifrado.
Mensaje de los hackers a IFX Foto:Archivo Particular
IFX Network, contra las cuerdas
En su momento, la empresa mencionó que necesitaba 36 horas para solucionar el problema.
Los tiempos se han extendido y es probable que se sigan alargando, pues “cuando ocurre el ataque, la empresa se queda sin servicios, ni de contingencia, ni de respaldo, ni de backups”, dijo Julio Cesar Mancipe a EL TIEMPO
Incluso, enfatizó lo delicado que está el problema, ya que, se hace más compleja la recuperación debido a que IFX no puede acceder a la data de estas organizaciones hasta que recupere su plataforma.
Sin embargo, IFX Network se muestra optimista ante la situación, pues, según se conoció en el PMU, la empresa afectada señaló que recuperará toda la información de las empresas afectadas.
Ciberataque a gran escala en Colombia: ¿qué tan grave fue y qué se afectó? Foto:EL TIEMPO
GERALDINE BAJONERO VÁSQUEZ
REDACCIÓN ÚLTIMAS NOTICIAS
Más noticias
Sigue toda la información de Tecnología en Facebook y X, o en nuestra newsletter semanal.
Conforme a los criterios de
Ponte al día
Mis portales
