Un ciberataque masivo afecta a cientos de sitios web en Panamá, Chile y Colombia, y dejó inutilizados los portales estatales de servicios públicos en salud y justicia, informó el gobierno colombiano este jueves (14/09/2023).
“Es un ataque de ransomware donde atacaron a IFX Networks”, dijo a Caracol Radio el proveedor de servicios tecnológicos estadounidense Saúl Kattan, asesor presidencial para la transformación digital de Colombia.
Estos tipos de ciberataques suelen acceder a sistemas informáticos vulnerables y cifrar o robar datos, antes de enviar una nota de rescate exigiendo el pago a cambio de descifrarla o no hacerla pública.
“Secuestraron los datos que IFX tenía en sus servidores (…) están involucradas entidades importantes como el poder judicial y el poder de salud”, cuyos portales de servicios públicos se encuentran fuera de servicio, detalló Kattan.
Afectación a portales de Chile y Panamá
Añadió que el ataque afecta también a instituciones públicas y privadas “de otros países de la región”.
En Chile, el portal mercadopublico.cl, plataforma que gestiona las compras estatales, informó a través de la red social X que se encuentra inhabilitada “por un problema de ciberseguridad” en IFX.
Mientras que en Panamá la editorial Panamá América informó que los portales de sus diarios Crítica, Panamá América y Día a Día quedaron fuera de servicio por el mismo motivo.
Según el gobierno colombiano, “762 empresas latinoamericanas” han sido afectadas por el ciberataque lanzado el 12 de septiembre por desconocidos.
IFX también tiene presencia en Argentina, donde el gobierno aún no ha reportado ningún daño.
Información en “manos de delincuentes”
Entre las entidades afectadas en Colombia se encuentran el Consejo de la Judicatura -que administra el poder judicial-, el Ministerio de Salud, el Ministerio de Cultura, la Superintendencia de Industria y Comercio y otra decena de organismos estatales.
“Hay una cantidad importante de información que está en manos de delincuentes”, advirtió Kattan.
Sin embargo, el Gobierno no ha recibido solicitudes monetarias a cambio de divulgar la información ni pagará “recompensas” por ello, añadió.
A raíz del ataque, el Poder Judicial colombiano decidió “suspender” los plazos del proceso por una semana, salvo los recursos de tutela, hábeas corpus y control de garantías, que se tramitarán a través de correos electrónicos o de manera presencial.
Asimismo, el Ministerio de Salud informó en un comunicado que su servicio de denuncias se encontraba fuera de servicio y habilitó un nuevo sitio web y una línea telefónica para tramitar denuncias.
La Presidencia dijo que la prioridad es restablecer los servicios de salud.
También aseguró que la Fiscalía de Colombia desplegó un equipo especializado en las oficinas de IFX con el fin de recolectar pruebas.
“Este ataque puede considerarse el mayor ataque a infraestructura en Colombia en los últimos años”, comentó Kattan, quien llamó a la creación urgente de una agencia nacional de seguridad digital.
jc (afp, El Tiempo)