Ciberataque a EPM: experto advierte que podrían cobrar hasta $5.000 millones de dólares por información

En las últimas horas, se conoció una nota en la que los responsables del ciberataque a las Empresas Públicas de Medellín (EPM) que comenzó el pasado 13 de diciembre, advierten que para poder recuperar los archivos que se vieron expuestos en el ataque cibernético deberían seguir sus instrucciones.

De acuerdo con información de Blu Radio, en la nota que hicieron llegar los ciberdelincuentes a la EPM les advierten que “archivos importantes de su red fueron encriptados y ahora tienen la extensión 8upt97g, para recuperar sus archivos deben seguir estas instrucciones”. Desde la EPM han informado que, según sus técnicos informáticos, el tipo de virus que afectó a la compañía es un ransomware que provino del servidor interno de la compañía llamado Consorcio 20.

Según advierten desde la compañía, el impacto del ataque cibernético redundó en la pérdida de control de la plataforma, por lo que información de la empresa quedó encriptada, afectando el Data Center alterna, generando la perdida de respaldos, y el contagio del 25 % de la infraestructura.

Es importante señalar, que entre la información que tiene en su poder los hackers detrás del ciberataque hay datos personales de los empleados, un mapa de la red completo que incluye credenciales para servicios remotos y locales, información financiera privada con información de clientes, cuentas, pagos, reportes anuales y estados bancarios y más.

Toda esta información, han amenazado los hackers, se publicaría si no cumplen con sus exigencias.

También es importante mencionar que la sección de Delitos Informáticos del Cuerpo Técnico de Investigación (CTI) de la Fiscalía abrió una investigación para dar con los responsables de este incidente de seguridad.

A tenor de información publicada por Blu Radio, que consultó a Germán Fernández, experto en ciberseguridad y director de Cyber Threat Intelligence, en casos de ataques como el que sufre la EPM, los rescates de información, como se llaman a estas exigencias en el mundo virtual, pueden llegar a tasarse entre los 500 mil hasta los 5 millones de dólares, que deben ser pagados en criptomonedas.

El experto también precisó el tipo de virus que tiene contra las cuerdas digitales a la EPM:

El viernes 16 de diciembre Afinia, filial de EPM que presta el servicio de energía eléctrica en algunas zonas de la costa Caribe, informó que también está siendo víctima de un ataque cibernético.

Es de recordar que a inicios de esta semana Empresas Públicas de Medellín informó sobre un incidente de ciberseguridad en su sistema, por lo que se han tenido que tomar diferentes medidas para proteger la seguridad de los usuarios.

Hasta el momento la entidad no ha logrado solucionar el tema y ahora se suma un nuevo ataque contra su filial.

Afinia informó a través de su cuenta de Twitter que la compañía fue víctima de un ataque cibernético. En un comunicado señalaron que igual que EPM, tuvieron que su página web y otros canales virtuales no estarán funcionando con el fin de proteger la seguridad de sus clientes.

Seguir leyendo: