En las últimas horas, se conoció una nota en la que los responsables del ciberataque a las Empresas Públicas de Medellín (EPM) que comenzó el pasado 13 de diciembre, advierten que para poder recuperar los archivos que se vieron expuestos en el ataque cibernético deberían seguir sus instrucciones.
De acuerdo con información de Blu Radio, en la nota que hicieron llegar los ciberdelincuentes a la EPM les advierten que “archivos importantes de su red fueron encriptados y ahora tienen la extensión 8upt97g, para recuperar sus archivos deben seguir estas instrucciones”. Desde la EPM han informado que, según sus técnicos informáticos, el tipo de virus que afectó a la compañía es un ransomware que provino del servidor interno de la compañía llamado Consorcio 20.
Según advierten desde la compañía, el impacto del ataque cibernético redundó en la pérdida de control de la plataforma, por lo que información de la empresa quedó encriptada, afectando el Data Center alterna, generando la perdida de respaldos, y el contagio del 25 % de la infraestructura.
Es importante señalar, que entre la información que tiene en su poder los hackers detrás del ciberataque hay datos personales de los empleados, un mapa de la red completo que incluye credenciales para servicios remotos y locales, información financiera privada con información de clientes, cuentas, pagos, reportes anuales y estados bancarios y más.
Toda esta información, han amenazado los hackers, se publicaría si no cumplen con sus exigencias.
También es importante mencionar que la sección de Delitos Informáticos del Cuerpo Técnico de Investigación (CTI) de la Fiscalía abrió una investigación para dar con los responsables de este incidente de seguridad.
A tenor de información publicada por Blu Radio, que consultó a Germán Fernández, experto en ciberseguridad y director de Cyber Threat Intelligence, en casos de ataques como el que sufre la EPM, los rescates de información, como se llaman a estas exigencias en el mundo virtual, pueden llegar a tasarse entre los 500 mil hasta los 5 millones de dólares, que deben ser pagados en criptomonedas.
“Yo creo que incluso podría llegar al millón de dólares en criptomonedas. Se han visto solicitudes de rescate hasta de 5 millones de dólares, yo he visto”, aseguró el experto, según lo citan en Blu Radio.
El experto también precisó el tipo de virus que tiene contra las cuerdas digitales a la EPM:
“Esta herramienta la utilizan los operadores del ransomware black cat y la utilizan para exfiltrar o robar la información de las empresas internas, subirla a un servidor que controlan, después de eso viene la etapa de encriptar, cuando ya encriptan la información en la red de EPM”, advirtió Fernández, según lo citan en Blu Radio.
Afinia, filial de EPM en el Caribe, reportó que también está siendo víctima de ataque cibernético
El viernes 16 de diciembre Afinia, filial de EPM que presta el servicio de energía eléctrica en algunas zonas de la costa Caribe, informó que también está siendo víctima de un ataque cibernético.
Es de recordar que a inicios de esta semana Empresas Públicas de Medellín informó sobre un incidente de ciberseguridad en su sistema, por lo que se han tenido que tomar diferentes medidas para proteger la seguridad de los usuarios.
Hasta el momento la entidad no ha logrado solucionar el tema y ahora se suma un nuevo ataque contra su filial.
Afinia informó a través de su cuenta de Twitter que la compañía fue víctima de un ataque cibernético. En un comunicado señalaron que igual que EPM, tuvieron que su página web y otros canales virtuales no estarán funcionando con el fin de proteger la seguridad de sus clientes.
“La compañía se encuentra atendiendo un incidente de ciberseguridad y por ello, de manera preventiva, se ha suspendido temporalmente el acceso a las páginas web www.afinia.com.co y www.energiacaribemar.co”, se lee en el documento emitido por Afinia.
Seguir leyendo: