Los responsables de este ataque fueron el colectivo RansomHouse de quienes se dieron a conocer por varios ataques a empresas, entre finales de 2021 y Julio de 2022 cuando lograron explotar una vulnerabilidad en el software de gestión remota de la compañía Kaseya una reconocida empresa de software que proporciona soluciones de gestión de TI para empresas de todos los tamaños. Sus productos incluyen Kaseya VSA, una plataforma de gestión remota que permite a los administradores de TI gestionar y monitorizar de forma remota los endpoints de la red, incluidos ordenadores, portátiles, servidores y dispositivos móviles y Kaseya BMS, una solución de gestión empresarial para proveedores de servicios gestionados (MSP) BMS proporciona a los MSP herramientas para gestionar sus clientes, proyectos y tickets de soporte.

Los atacantes lograron explotar una vulnerabilidad en el software VSA para instalar el Malware llamado REvil un ransomware que encriptó los datos de las víctimas, haciendo que fueran inaccesibles

Desde entonces, RansomHouse ha realizado ataques a empresas y gobiernos de todo el mundo, siendo el ataque a IFX Networks, uno de los últimos que se han hecho más públicos y críticos al afectar entidades gubernamentales y organizaciones públicas.

RansomHouse se caracteriza por ser un colectivo altamente profesional y organizado. El colectivo tiene un sitio web donde publica información sobre los ataques que realiza, incluyendo los datos de las víctimas y los montos de los rescates solicitados, sus ataques son muy agresivos ya que dentro de sus prácticas habituales amenazan a las víctimas con publicar sus datos si no pagan el rescate.

Este grupo también se distingue por su inusual enfoque al extorsionar a sus víctimas. Parecen presentarse como Testers de seguridad informática y cazadores de fallos más que como extorsionistas típicos en línea. Después de robar datos de sus objetivos, ofrecen eliminarlos y luego proporcionan un informe detallado sobre las vulnerabilidades que aprovecharon y cómo lo hicieron.

Otra practica conocida de RansomHouse es la de robar los datos para luego reclamar una recompensa. Además, no reivindican su responsabilidad en los ataques, sino que señalan directamente a las víctimas como las culpables de haber sido extorsionadas.

“Creemos que los culpables no son los que encontraron la vulnerabilidad o llevaron a cabo el hackeo, sino los que no cuidaron debidamente la seguridad. Los culpables son los que no pusieron un candado en la puerta”, se puede leer en su propia página.

El colectivo RansomHouse está formado por hackers de todo el mundo aunque las autoridades creen que el colectivo está liderado por un grupo de hackers rusos.

Pero no es la primera vez que este grupo cibercriminal ataca a empresas dentro del territorio Colombiano, Los hackers atacaron al grupo prestador de servicios en salud Keralty, que gestiona diez hospitales y 56 centros de atención primaria en el país, así como también los seguros de Colsanitas y EPS Sanitas siendo responsables de la administración de la salud de más de cinco millones de colombianos.

En este caso, RansomHouse hizo público a través de su canal de Telegram que había atacado al prestador de servicios para "proteger a los usuarios".

Las empresas y gobiernos pueden tomar medidas para protegerse de los ataques de este tipo, como:

• Implementación de una solución de ciberseguridad integral que incluya herramientas para la prevención, detección y respuesta a ataques cibernéticos.
• Realizar formación y sensibilización sobre ciberseguridad: Los empleados deben estar formados sobre cómo identificar y prevenir ataques cibernéticos.
• Implementar buenas prácticas de seguridad como el uso de contraseñas seguras y la actualización de software con regularidad.

Además de estas medidas, las organizaciones deben estar preparadas para responder a un ataque de ransomware. Esta preparación debe incluir un plan para restaurar los datos y sistemas afectados. Está claro que los ciberataques son una amenaza real para las empresas y gobiernos de Colombia y el ataque a IFX Networks es una poderosa llamada de atención para todas las organizaciones. La ciberseguridad es una prioridad que no puede ignorarse y se deben tomar medidas para protegerse contra estos ataques y evitar las consecuencias devastadoras que pueden tener tanto para la empresa atacada, sus clientes y los usuarios cuya data ha sido vulnerada.