-
“La información de millones de personas está en manos de delincuentes”, dicen desde el gobierno.
-
Expertos dicen que las consecuencias del ataque pueden durar de tres a seis meses.
Los piratas informáticos responsables de un ataque tipo ransomware, que afecta a más de 34 entidades gubernamentales de Colombia, piden el pago de un rescate en criptomonedas, según revelan informes del país suramericano.
Desde el pasado martes 12 de septiembre se reportan fallas en los portales web de la rama Judicial, el Ministerio de Salud, la Superintendencia de Industria y Comercio, así como en muchas otras entidades del Estado, todas víctimas del ataque masivo.
La información fue confirmada por el defensor del pueblo de Colombia, Carlos Camargo Assis, quien mediante un comunicado catalogó la situación como de «extrema gravedad». Añadió que el ciberataque lleva a reflexionar sobre la soberanía tecnológica del país y su dependencia de servicios de terceros que manejan los datos de millones de personas.
El gobierno colombiano y su proveedor de Internet, la empresa IFX Network, iniciaron un plan de contingencia. Esto debido a que 55 millones de datos permanecen secuestrados por el ataque múltiple que también afecta a más de 20 organizaciones privadas, según reportan medios locales.
El problema fue puesto en manos del Puesto de Mando Unificado de Ciberseguridad (PMU Ciber) conformado por “expertos tecnológicos del más alto nivel del mundo”, según Saúl Kattan. El también consejero del gobierno en transformación digital, está al frente del grupo responsable de solventar el ataque y manejar las consecuencias, que según los expertos pueden durar entre 3 a 6 meses.
Millones de datos secuestrados en Colombia
Kattan dijo a El País que “la información de millones de personas está en manos de delincuentes en este momento” y alertó que “el sistema de salud está en jaque”.
Detalló que las páginas web de muchos centros de salud están fuera de servicio, por lo que los pacientes no pueden pedir sus citas y los médicos no tienen acceso a las historias clínicas. Lo mismo sucede con el sistema judicial y en otras entidades del país.
Específicamente el ataque comenzó cuando un software atacó varias de las máquinas virtuales de IFX Networks en Colombia, según confirmó la empresa en un comunicado oficial.
“Se puede considerar este ataque como el mayor a las infraestructuras en Colombia en los últimos años. Por eso es importante la creación urgente de la Agencia Nacional de Seguridad y asuntos espaciales”, escribió Kattan en Twitter.
Al ser consultado sobre el reclamo de los ciberdelincuentes, Kattan dijo que estos normalmente pretenden recobrar algún dinero a cambio de liberar la información secuestrada.
Y por lo que se conoce sobre el modus operandi de los piratas informáticos, los reclamos suelen ser exigidos en criptomonedas, aunque en este caso en particular se desconoce el monto requerido o el tipo de criptoactivo elegido.
No dio señales de que el gobierno tenga intenciones de realizar algún pago a los secuestradores. Solo dijo que “se están destinando recursos técnicos para resolver el problema y se contempla la ayuda de la Fiscalía y otras entidades para abordar el asunto a nivel legal”.
Como lo informó CriptoNoticias en abril pasado, un informe de la firma Kaspersky señaló que los hackers habían robado unos USD 400.000 en criptomonedas durante los primeros meses del 2023. Para ello han usado el malware Clipper, que interviene en el portapapeles de las computadoras.
