Alerta hackeos: ciberdelincuentes atacaron una empresa proveedora de servicios estatales en Chile y Colombia

Los sistemas latinoamericanos de IFX Networks, empresa estadounidense proveedora de servicios de tecnología, sufrieron una infiltración de ransomware que les provocó desperfectos en su funcionamiento y el secuestro de datos sensibles y privados.

El grupo de ciberdelincuentes Ransomhouse se adjudicó el incidente y envió una nota de rescate a la empresa afectada en la que exigió un pago a cambio de no desencriptar la información o hacer públicos los datos robados.

En la nota que enviaron los piratas informáticos a IFX, un simpático dibujo de Mario Bros. advertía a los directivos de la empresa que habían sido hackeados e incluía el siguiente mensaje:

Queridos directivos de IFX, si están leyendo este mensaje, significa que:

– La infraestructura de sus redes ha sido comprometida.

– Datos sensibles de sus clientes han sido filtrados.

– Se han destruido la scopias de reserva (backups)

– Se han encriptado archivos.

Lo mejor y la única cosa que pueden hacer es contactarnos para resolver este asunto antes de que ocurra alguna pérdida.

Según informó el gobierno de Bogotá, 762 compañías latinoamericanas se vieron afectadas por el ciberataque. Y entre las entidades afectadas se encuentran el Ministerio de Salud, el de Cultura, la Superintendencia de Industria y Comercio y otra decena de organismos estatales. Debido al ataque, la Corte Suprema de Justicia de Colombia suspendió por una semana los plazos de vencimiento para sus procesos,

Las autoridades colombianas agregaron que el incidente también afectó a instituciones públicas y privadas en otros países de la región. Aunque IFX también tiene presencia en Argentina, hasta ahora no se han reportado incidentes en el país.

En cambio, en Chile el portal mercadopublico.cl, plataforma que administra las compras del estado, informó que se encuentra inhabilitado debido a un problema de ciberseguridad de IFX.

Mientras en Panamá, la casa editorial Panamá América anunció que los portales de sus diarios Crítica, Panamá América y Día a Día estaban fuera de servicio por la misma razón.

Cómo son los ataques de ransomware

Los ransomware o secuestros de datos se han convertido en una de las herramientas preferidas de los piratas informáticos para atacar y extorsionar a empresas privadas y entidades públicas en todo el mundo. El término proviene del inglés ransom (rescate) y ware (software o programa informático).

Según wl informe Reporte Global de Ransomware 2023, el 84% de las organizaciones, empresas y dependencias de gobierno experimentó una o más intrusiones de ciberseguridad en los últimos 12 meses.

Se trata de programas maliciosos que encriptan archivos informáticos y obligan a los dueños de la información a pagar una suma de dinero, a menudo en forma de moneda virtual o criptomonedas, a modo de rescate para recuperar su uso.

Gobiernos, instituciones públicas o entes privados son, sin dudas, blanco estratégico para los ciberdelincuentes, generalmente formados en grupos organizados con amplios recursos tanto económicos como tecnológicos.

Los hackers suelen estar dispersos geográficamente y operan de manera coordinada y con una alta tasa de efectividad. Sus ataques son quirúrgicos y claramente con un objetivo.

En la mayoría de los casos, la primera y mayor implicancia es la exposición de la imagen pública y repercusión mediática. Por supuesto, de la mano de la amenaza y extorsión, el fin ulterior es el lucro a través de la demanda del pago para la devolución de los datos.

¿Cómo se activan los ataques de ransomware?

Los piratas informáticos toman el control de las computadoras de las víctimas aprovechando las fallas de seguridad de sus sistemas y errores humanos. Esto puede pasar porque la víctima consulta una página web ya infectada o porque abre un e-mail que lo invita a un enlace o a descargar un archivo adjunto.

En unos segundos, el programa puede instalarse y la computadora o la red quedan encriptadas y bloqueadas. En la mayoría de los casos, el usuario debe enviar un SMS, email o mensaje a un contacto en una plataforma de mensajería informando del pago para obtener un código de desbloqueo.

Los expertos recomiendan no pagar el rescate

La pregunta que no deja dormir a los responsables de las empresas afectadas por ransomware es si conviene pagar o no el rescate de la información secuestrada. La respuesta, siempre, es no.

Si bien es cierto que una gran cantidad de compañías vulneradas por este tipo de ataque accede los pedidos de los ciberdelincuentes y paga el dinero por el rescate de su información, lo ideal es no hacerlo.

Muchas empresas no tienen los sistemas necesarios y de respaldo para recuperar la información robada o la pérdida de datos es tan grande como para arruinar su operación y terminan accediendo a los pedidos de los hackers.

La semana pasada, luego de los graves hackeos que pusieron en jaque a dos de los más importantes hoteles de Las Vegas, se supo que Caesars Entertainment, una de las empresas afectadas, transfirió una suma que se estima en 30 millones de dólares para poder recuperar la información necesaria para seguir operando con normalidad.

La recomendación que dan los expertos en ciberseguridad es hacerle frente a los delincuentes y no pagar el rescate. Las razones son varias, pero las más importantes son:

• Nada garantiza que los hackers van a devolver los paquetes de datos robados o el acceso a la información secuestrada.
• Nadie asegura que los datos no se va a vender paralelamente en páginas ilegales.
• Los delincuentes no afirman que no vayan a volver a atacar o que se hayan ido de los sistemas de la empresa.
• Por último, está el asunto ético y moral: al pagar, las empresas están financiando a los ciberdelincuentes y su actividad.

Cómo prevenir o actuar en caso de un ataque de Ransomware

Los expertos coinciden: con implementar software u otros recursos tecnológicos, no alcanza. Para hacer frente a estos ataques es necesario contar con adecuados protocolos de respuesta y también controles preventivos, ya que la mayoría de las veces existen indicios de que algo está por ocurrir.

Aunque no existe una única receta, la preparación de la empresa es fundamental: desde los mecanismos de recuperación de sus sistemas y servidores, hasta la comunicación a su ecosistema (clientes, empleados, proveedores, socios, etc.).

Por otra parte, la disponibilidad de copias de resguardo (backups) que no se encuentren conectados a la red de la compañía es vital. En muchas ocasiones es la pieza clave y única opción para volver a restaurar sus operaciones.
.

Cinco prácticas recomendadas ante un ataque ransomware

• No pagar el rescate: uno de los principales consejos de los especialistas es no responder a la demanda de los extorsionadores.
• No entrar en pánico: la desesperación es funcional a los fines de los atacantes. De hecho, en muchos casos utilizan cuentas regresivas para generar más temor entre sus víctimas. Especialistas aconsejan ejecutar un plan apenas ocurre el incidente, solicitando asesoramiento a un proveedor de seguridad.
• Detener la “hemorragia” e identificar la variante del ransomware: es fundamental frenar la propagación de la amenaza.
• La prevención al poder: como hemos visto, incluso las compañías y organizaciones más importantes del mundo pueden ser víctimas de estos ataques.
• Informar el incidente: el secuestro no debe quedar restringido al conocimiento de la víctima.