Ciberataque a entidades oficiales: páginas web del Gobierno y de la rama judicial reportan problemas y secuestro de datos

Varias páginas web de entidades del Gobierno nacional, superintendencias y de la rama judicial se encuentran caídas por suspensión del servicio de la compañía multinacional IFX Networks, que tuvo que activar su sistema de seguridad luego de identificar un ataque cibernético Ransomware en sus máquinas.

La compañía, que presta el servicio tecnológico a varias entidades del Gobierno colombiano y otros 17 países de la región, informó que sobre las 5:50 a.m. del 12 de septiembre la nube “recibió un ataque de ciberseguridad externo tipo Ransomware, afectando algunas de sus máquinas virtuales”.

Ahora puede seguirnos en nuestro WhatsApp Channel y en Google News.

Sobre las 9 de la noche, cuando se confirmó la situación, IFX señaló que continuaba trabajando ante la incidencia, pero aclaró que no había reportado vulnerabilidad en la información, privacidad y seguridad de los datos alojados en la nube, debido a que cuentan con protocolos de seguridad que no se habrían visto afectados.

Sin embargo, el ataque sí generó que se cayeran varias páginas que tienen soporte digital en la nube de la multinacional. “La Supersalud informa que el proveedor IFX de la entidad está presentando una falla masiva que afecta el acceso a nuestros sistemas NRVCC, Supercor y sitio web”, informó la entidad, adscrita al Ministerio de Salud, a las 4:45 p.m. del 12 de septiembre.

La Rama Judicial confirmó que desde la fecha en la que se registró el ataque, se presentaron problemas en el funcionamiento de varias de sus páginas que tienen respaldo en la multinacional. El Consejo Superior de la Judicatura notificó a los funcionarios del fallo e indicó las páginas que sí estaban en funcionamiento. Sin embargo, la radicación de tutelas y la firma virtual de los jueces se ha visto afectada.

“La Unidad de Informática de Dirección Ejecutiva de Admón Judicial trabaja en el restablecimiento del portal web y algunos sistemas de la Rama Judicial, los cuales han presentado fallas en los servicios que presta el sitio web. Estaremos informando cuando se normalice el servicio”, señaló la institución.

La afectación se extiende también a varias páginas institucionales del Ministerio de Cultura tanto la principal de la entidad como el Museo Nacional, la Biblioteca Nacional, varios proyectos y espacios culturales, como también en el portal del Museo Nacional de Memoria Histórica. A estos se suman varias empresas privadas y farmacéuticas que señalan haberse quedado sin sistema desde el 12 de septiembre.

En Chile, donde IFX Networks también presta servicios, el Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior señaló que varios portales quedaron indisponibles. Desde la entidad emitieron una alerta a raíz del comunicado de la multinacional.

“Si bien IFX señaló que la información de sus clientes no ha sido afectada, recomendamos a las empresas que tienen conexiones con IFX que de todas formas implementen las siguientes medidas de forma preventiva: forzar un escaneo completo con su antivirus, revisar los logs del sistema operativo, verificar que no exista algún software sospechoso en sus sistemas, chequear las cuentas existentes en su servidor”, entre otras acciones.

La multinacional informó a sus clientes que el equipo de respuesta no evidenció fugas de información y trabajan en la reactivación de las máquinas virtuales para proceder a su restablecimiento, luego de los mecanismos de seguridad para evitar que el ataque se propagara. Sin embargo, no se ha entregado información sobre el tamaño de la afectación o la fecha en la que se podrá habilitar nuevamente el funcionamiento con normalidad.

Expertos en hackers y ataques cibernéticos consideran que la situación es crítica y muestra fragilidad de la infraestructura tecnológica del Estado, así como los riesgos de soberanía y seguridad disponibles para asegurar el funcionamiento y respuesta ante los ataques.