IFX Networks: un ‘megahackeo’ que afectó a Colombia y a otros tres países

Más de 50 entidades estatales, incluyendo el Consejo Superior de la Judicatura, los ministerios de Salud y Cultura, y la Superintendencia de Industria y Comercio, se vieron afectadas

El 13 de septiembre de 2023, múltiples sitios web de instituciones gubernamentales, superintendencias y el poder judicial, quedaron inaccesibles debido a la interrupción de servicios de la multinacional IFX Networks. Esto se debió a un ataque cibernético de ransomware detectado por la compañía, que activó su sistema de seguridad.

Los intentos de recuperación de IFX Networks fallaron, evidenciando el compromiso de su infraestructura y el cifrado de datos por parte de RansomHouse.

El RansomHouse secuestró la plataforma de IFX y los datos de clientes. Más de 700 máquinas se vieron afectadas, impactando a muchas empresas.

Un total de 46 entidades estatales sufrieron impactos, con 25 usando los servicios de IFX Networks y 21 empleando sus aplicaciones en la nube, destacando su vulnerabilidad.

La ‘puerta’ por donde entraron los criminales fue a través de un producto marca VMWare con el que se crean y operan servidores virtuales, al parecer sin actualizar. Error infantil.

Además, semejante golpe no ocurrió la semana pasada. “Para analizar, identificar y encriptar la cantidad de datos que secuestraron se tuvieron que demorar meses adentro”, señaló Andrés Cajamarca, gerente de ingeniería de Fortinet.

Los bandidos se ‘engüacaron’, pues su objetivo es uno y único: cobrar un jugoso rescate por la llave virtual que quita el candado digital que les pusieron a los sistemas de información de IFX Networks y a los datos y aplicativos de sus clientes.

En riesgo la vida de personas

Uno de ellos es el Ministerio de Salud: los ciberdelincuentes tomaron control de la plataforma misional del Sistema Integrado de Información de la Protección Social (Sispro) y su aplicación Mipres, que es esencial para las órdenes médicas de medicamentos, tratamientos y cirugías.

El ministro de Salud implementó un plan de contingencia que implica el uso de papel y lápiz en instituciones médicas para mantener operaciones esenciales como registro, cirugías y consultas. Los sistemas de hospitales y EPS que estén activos pueden funcionar, pero quedan bloqueados al intentar acceder a los datos del Ministerio de Salud.

“Están intentando recuperar los datos pidiendo a las instituciones médicas que, si tienen bases de datos del ministerio, las reporten y devuelvan”, explicó una fuente relacionada con el PMU, aunque esta medida no representa una solución definitiva.

Tiempos críticos: desafíos y respuestas ante el ciberataque a IFX Networks

Existe un riesgo seguro de colapso en la atención médica a la ciudadanía. Según el medio EL TIEMPO, IFX Networks tiene como objetivo restablecer los servicios de sus clientes para el 22 de septiembre. Aunque no hay garantía técnica de que esto se logre.

En el ámbito de la Judicatura, el ataque afectó al menos dos millones de procesos, según Saúl Kattan, alto consejero presidencial para la Transformación Digital. Además, las plataformas de servicios judiciales también se vieron afectadas.

La Judicatura respondió al ataque suspendiendo los término hasta el 20 de septiembre y adoptando métodos tradicionales como el papel y lápiz para operar.

El error principal fue tener sistemas de respaldo en el mismo entorno del ataque, en lugar de en centros de datos separados, como se aconseja.

“La falta de transparencia ha generado incertidumbre en los afectados, socavando su capacidad de respuesta”, advierten expertos de Ciberseguridad Latam.

La situación es seria, por lo cual, se han implementado mesas de trabajo entre IFX y entidades como el Ministerio de Salud y la Supersalud, para buscar soluciones.

IFX Networks tenía respaldos (backups), pero estaban en el mismo entorno tecnológico que fue atacado, en lugar de estar en centros de datos separados. América Latina es considerada poco preparada para enfrentar esta ciberdelincuencia.

Fiscalía inició las investigaciones

La entidad visitó las instalaciones de IFX Networks en Bogotá para recibir la denuncia formal. Se recolectaron pruebas, datos sobre la modalidad del ataque y el ransomware utilizado, así como la extensión de las empresas afectadas. Aunque el PMU menciona 50 organizaciones solicitando ayuda, se estima que son muchas más, incluyendo decenas de empresas y entidades a nivel nacional. IFX Networks presta servicios a aproximadamente a 15,000 clientes de diversas dimensiones en Colombia .