El 12 de septiembre de 2023, Colombia recibió una impactante lección en ciberseguridad debido al ataque sufrido por la empresa multinacional IFX Networks. Este incidente, del tipo ransomware, ha dejado a 32 entidades públicas y privadas del país en estado de alerta. Los estragos incluyen entre otros la encriptación de datos, la paralización de servicios y la pérdida de información delicada.
Este suceso es un claro llamado de atención para empresas y entidades gubernamentales en Colombia, recordándoles que están en la mira de atacantes cibernéticos de alto calibre. Los efectos de tales ataques pueden ser devastadores, llevando consigo consecuencias económicas, daños a la reputación y la violación de la privacidad ciudadana.
El ataque se produjo en la madrugada del martes. Los atacantes lograron acceder a la red de IFX Networks, una vez dentro de la red, los atacantes instalaron el ransomware, un tipo de malware que encripta los datos y exige un rescate para liberarlos lo que trae consecuencias significativas en las organizaciones afectadas, incluyendo:
Los responsables de este ataque fueron el colectivo RansomHouse de quienes se dieron a conocer por varios ataques a empresas, entre finales de 2021 y Julio de 2022 cuando lograron explotar una vulnerabilidad en el software de gestión remota de la compañía Kaseya una reconocida empresa de software que proporciona soluciones de gestión de TI para empresas de todos los tamaños. Sus productos incluyen Kaseya VSA, una plataforma de gestión remota que permite a los administradores de TI gestionar y monitorizar de forma remota los endpoints de la red, incluidos ordenadores, portátiles, servidores y dispositivos móviles y Kaseya BMS, una solución de gestión empresarial para proveedores de servicios gestionados (MSP) BMS proporciona a los MSP herramientas para gestionar sus clientes, proyectos y tickets de soporte.
Los atacantes lograron explotar una vulnerabilidad en el software VSA para instalar el Malware llamado REvil un ransomware que encriptó los datos de las víctimas, haciendo que fueran inaccesibles
Desde entonces, RansomHouse ha realizado ataques a empresas y gobiernos de todo el mundo, siendo el ataque a IFX Networks, uno de los últimos que se han hecho más públicos y críticos al afectar entidades gubernamentales y organizaciones públicas.
RansomHouse se caracteriza por ser un colectivo altamente profesional y organizado. El colectivo tiene un sitio web donde publica información sobre los ataques que realiza, incluyendo los datos de las víctimas y los montos de los rescates solicitados, sus ataques son muy agresivos ya que dentro de sus prácticas habituales amenazan a las víctimas con publicar sus datos si no pagan el rescate.
Este grupo también se distingue por su inusual enfoque al extorsionar a sus víctimas. Parecen presentarse como Testers de seguridad informática y cazadores de fallos más que como extorsionistas típicos en línea. Después de robar datos de sus objetivos, ofrecen eliminarlos y luego proporcionan un informe detallado sobre las vulnerabilidades que aprovecharon y cómo lo hicieron.
Otra practica conocida de RansomHouse es la de robar los datos para luego reclamar una recompensa. Además, no reivindican su responsabilidad en los ataques, sino que señalan directamente a las víctimas como las culpables de haber sido extorsionadas.
“Creemos que los culpables no son los que encontraron la vulnerabilidad o llevaron a cabo el hackeo, sino los que no cuidaron debidamente la seguridad. Los culpables son los que no pusieron un candado en la puerta”, se puede leer en su propia página.
El colectivo RansomHouse está formado por hackers de todo el mundo aunque las autoridades creen que el colectivo está liderado por un grupo de hackers rusos.
Pero no es la primera vez que este grupo cibercriminal ataca a empresas dentro del territorio Colombiano, Los hackers atacaron al grupo prestador de servicios en salud Keralty, que gestiona diez hospitales y 56 centros de atención primaria en el país, así como también los seguros de Colsanitas y EPS Sanitas siendo responsables de la administración de la salud de más de cinco millones de colombianos.
En este caso, RansomHouse hizo público a través de su canal de Telegram que había atacado al prestador de servicios para "proteger a los usuarios".
Las empresas y gobiernos pueden tomar medidas para protegerse de los ataques de este tipo, como:
Además de estas medidas, las organizaciones deben estar preparadas para responder a un ataque de ransomware. Esta preparación debe incluir un plan para restaurar los datos y sistemas afectados. Está claro que los ciberataques son una amenaza real para las empresas y gobiernos de Colombia y el ataque a IFX Networks es una poderosa llamada de atención para todas las organizaciones. La ciberseguridad es una prioridad que no puede ignorarse y se deben tomar medidas para protegerse contra estos ataques y evitar las consecuencias devastadoras que pueden tener tanto para la empresa atacada, sus clientes y los usuarios cuya data ha sido vulnerada.
Nuestro equipo de expertos está listo para ayudarle a encontrar las mejores soluciones en software, hardware y servicios de soporte para su negocio.
¡Contáctenos hoy mismo y descubra cómo Irontech puede marcar la diferencia en su empresa!
Calle 147 # 12 80
Bogotá DC, Colombia
Cel: (+57) 304 2931537