¿A qué se dedica IFX Network y por qué información de Colombia se ve afectada?

IFX Networks es una empresa que brinda soluciones de telecomunicaciones y está presente tanto en Colombia como en otros 16 países de América Latina.

La compañía había sido contratada para que prestara sus servicios a entidades como la Rama Judicial, el Ministerio de Salud, la Superintendencia de Industria y Comercio, la Superintendencia de Salud y Coljuegos, los cuales hoy en día son víctimas del ciberataque.

Varias instituciones del Estado sufrieron las consecuencias de un ataque cibernético dirigido a IFX Network, esta compañía de comunicación y plataformas digitales que tiene presencia en varios países como Argentina, Panamá y Chile, donde también hubo afectaciones.

Ante este hackeo llamado ransomware, o secuestro de datos, que es un programa que restringe el acceso a un sistema operativo como es IFX Networks, se pide un dinero para retirarlo y levantar la restricción.

Algunas de las empresas afectadas por este ataque en Colombia, que son más de 60 activaron su protocolo de seguridad monitoreando la situación con equipos especializados en tecnología para proteger los sistemas e información sensible.

Así mismo, se han reportado fallas parecidas en Quality, el Centro Nacional de Memoria Histórica, la Cruz Roja Colombiana, Constructora Capital, y demás empresas relacionadas con la fabricación y distribución de medicamentos.

Otras de las entidades que se encuentran fuera de línea son la Superintendencia de Industria y Comercio, el Consejo Superior de la Judicatura y el Ministerio de Salud y Protección Social.

De igual manera, IFX recomendó a sus proveedores y clientes que implementen las siguientes medidas de manera preventiva:

– Forzar un escaneo completo con su antivirus.
– Revisar los logs del sistema operativo.
– Verificar que no exista algún software sospechoso en sus sistemas.
– Chequear las cuentas existentes en su servidor.
– Auditar el rendimiento de procesamiento y discos duros.
– Revisar si existe alguna alteración en la información o fuga de datos de la empresa y sus bases de datos.
– Auditar su tráfico de red.
– Conservar un registro actualizado de sus sistemas para garantizar un monitoreo efectivo. 

Gobierno instala PMU Ciber

Para atender la situación, el Gobierno informó que se instaló un Puesto de Mando Unificado Ciber (PMU Ciber). Esto en miras de conocer los daños y solucionar las afectaciones generadas por el incidente.

De acuerdo con un comunicado emitido por el Ejecutivo, el ataque dirigido a IFX Networks ha afectado a cerca de 762 compañías en Latinoamérica. 

En ese sentido, desde la compañía se ha informado que la información de ninguna plataforma se ha visto comprometida y que se encuentran trabajando para restablecer el servicio.  

Por su parte, la Fiscalía autorizó el desplazamiento de un equipo especializado a las oficinas de IFX en Colombia, con el fin de recibir la denuncia y la disposición de elementos probatorios.

¿Qué es el ransomware que afectó a IFX Network?

El Ransomware es también conocido como un malware de rescate, es decir, que es una especie de virus o afectación cibernética que impide a los usuarios acceder a un sistema específico o plataforma.

Este virus se caracteriza porque en la mayoría de los casos se exige el pago de un rescate para que la empresa a cargo del manejo de las páginas (en este caso IFX Network), pueda volver a tener el control de estas.

Actualmente se solicitan los pagos por medio de las llamadas criptomonedas o a través de tarjetas de crédito.

Para la empresa Sentinel One, estos ataques de Ransomware por lo general empiezan por una violación de las computadoras o diferentes redes.

Por lo general, la violación es habilitada por medio de un ataque de phishing que es exitoso.

Un ejemplo de esta situación es que alguna persona haga clic en un enlace que es sospechoso, que se encuentre en un correo electrónico, y que al abrirlo este se encarga de descargar el ransomware en el computador o, también, sin darse cuenta el usuario al abrir los enlaces que se encuentran en los correos les da acceso a los atacantes a su dispositivo.

En el momento que los atacantes tienen el acceso al computador, solo necesitan de pocos minutos para que desplieguen el ransomware. El malware descargado se encargará de cifrar automáticamente todos los archivos del PC, generando un bloqueo de todo el dispositivo.

En el caso de las empresas, estos ataques por medio de ransomware pueden ocasionar violaciones de datos, pérdidas financieras, divulgación de información sensible e, incluso, daño reputacional permanente, resalta la compañía Cisa.

En cuanto a los propietarios individuales de sitios web, el potencial impacto que se tenga por el ataque, es del mismo modo devastador.

Debido a este hecho IFX Networks expidió un comunicado de prensa en el que informa que: “Se comunica que el día de hoy a las 5:50 de la mañana la nube del proveedor multinacional para servicios de telecomunicaciones IFX Networks, con operaciones en 17 países sufrió un ataque de ciberseguridad tipo Ransomware”.

Del mismo modo, manifestaron que la compañía está trabajando con el fin de solucionar los inconvenientes presentados a los usuarios, y también resaltan que no han evidenciado ningún tipo violación a la vulnerabilidad en la información, privacidad o seguridad de los datos alojados en la nube.

No solo afectó a Colombia

Saúl Kattan, alto consejero para la Transformación Digital de la Presidencia de la República comentó que el ataque no solo afectó Colombia.

“Es un ataque cibernético, un ataque de ransomware en donde no solo atacaron IFX Networks en Colombia, sino otros países como Chile, Argentina y Panamá. Con esto secuestraron los datos que tenía IFX Networks en sus servidores, en nubes y esto ha afectado empresas y entidades importantes del país#, dijo.

“No está focalizado a entidades del gobierno, el secuestro fue a IFX Networks, pero si lamentablemente hay entidades del gobierno importantes, como la Rama Judical, o de la salud, que están sufriendo este ataque”, aclaró.