IFX Networks, proveedor tecnológico latinoamericano que ofrece servicios administrados de telecomunicaciones, almacenamientos de datos, servidores, internet y soporte de TI, fue víctima de ciberataque con Ransomware.
La multinacional, que presta servicios tecnológicos a varias empresas de Colombia y 17 países de la región, informó el 12 de septiembre que “recibió un ataque de ciberseguridad externo tipo Ransomware, afectando algunas de sus máquinas virtuales”.
El ciberataque afecto a varias entidades del gobierno en Colombia como el Ministerio de Salud, la Superintendencia de Industria y Comercio SIC, la Superintendencia de Salud, 472, Cruz Roja, el Consejo Superior de la Judicatura entre otras.
La Rama Judicial también notifico que se presentaron problemas en varias de sus páginas que están con el proveedor IFX Networks Colombia S.A.S. Se afectaron 30 sitios, entre las que se encuentran los servicios de “Demanda en línea”, de “Tutela y Habeas Corpus en línea”, la búsqueda de antecedentes disciplinarios, el portal de grabaciones, la relatoría de las altas cortes, el Sistema de Registro Nacional de Abogados, entre otros.
El Consejo Superior de la Judicatura notificó a los funcionarios del fallo e indicó las páginas que sí estaban en funcionamiento. Sin embargo, la radicación de tutelas y la firma virtual de los jueces se ha visto afectada.
La Supersalud confirmó que el acceso a la plataforma para radicar quejas y reclamos de la entidad no funciona, es decir que las personas que intente acceder a servicios de salud a por medio de la superintendencia no lo podrá hacer a través de servicios digitales.
Según el portal de muchohacker, la Nueva EPS informó sobre un ciberataque contra la infraestructura tecnológica de la Superintendencia de Salud y el Ministerio de salud y Protección Social. En el comunicado advierten que nadie debe ingresar a aplicativos hasta que se confirme superación del incidente.
De igual forma el ministerio de cultura informó que tuvo afectación a 15 sitios de servicios digitales que aparecen en la siguiente lista:
Otros sitios y entidades afectadas son:
- El servicio Sisap del ICA, que autoriza exportaciones por cumplimiento de requisitos fitosanitarias.
- Una cadena de droguerías ubicada en el eje cafetero le confirmó a Mucho Hacker que todo su servicio de facturación, consulta de precios, nuevos inventarios está afectado. No funciona.
- La empresa Mi.com.co, proveedor de nombres de dominios y servicio de correo también estaría afectada.
- El IDEAM (Instituto de Hidrología, Meteorología y Estudios Ambientales)
- Coljuegos, entidad que controla el uso de los juegos de suerte y Azar en Colombia.
- Colombia bajo ataque a infraestructura crítica – MuchoHacker.LOL
Por su parte la Fiscalía, posteo en X (Twitter) que dispuso un fiscal y un equipo de policía judicial para que adelante la investigación correspondiente.
Desde la Casa de Nariño se informa que se ha convocado un Puesto de Mando Unificado (PMU) de carácter urgente donde está vinculada la policía cibernética, los responsables del tema desde el gobierno nacional y los representantes de sistemas de cada una de estas entidades afectadas para intentar restablecer rápidamente.
Por otra parte, el Equipo de Respuesta ante Incidentes de Seguridad Informática de Chile (CSIRT), informo que varios portales quedaron sin servicio. Desde la entidad emitieron una alerta a raíz del comunicado de la multinacional IFX Networks (propietaria en Chile de la firma Netglobalis).
Tipo de ataque Ransomware
Según información reportada en foros y consultada en sitios de ciberseguridad, el ataque utilizado por los ciberdelincuentes estaría asociado con la variante trojan.msil/agentb, la cual se puede utilizar para descargar e inyectar ransomware, mineros de criptomonedas, ladrones de información y otros tipos de infecciones. A menudo se usa como la primera capa en los ataques realizados por los ciberdelincuentes que buscan encriptar archivos.
En este caso se presume que el grupo de dicho ataque es RansomeHouse:
Recomendaciones de seguridad
Algunas recomendaciones que se deben tener en cuenta para evitar ser víctima son:
- Tener todos los equipos actualizados a la versión más recientes de sistemas operativos y aplicaciones.
- Mantener actualizadas las soluciones de seguridad (antimalware) instaladas en el dispositivo (Endpoint) y servidores.
- Contar con una consola de administración y monitoreo para revisar alertas o amenazas.
- Si cuenta con la solución de ESET PROTECT, crear reglas de protección de HIPS (Sistema de prevención de Intrusiones basada en hosts) que permita: Denegar procesos secundarios desde ejecutables de script, iniciados por el explorador, procesos de Office, para regsrv32.exe, mshta.exe, rundll32.exe, powershell.exe etc.
- Crear reglas de protección de Firewall (A nivel de red) que permita: Denegar conexiones de red para cmd.exe, wscript.exe, cscript.exe, powershell.exe, regsvr.exe, rundll32.exe etc.
- Realizar test de vulnerabilidades y pruebas de pentest a servidores y aplicaciones de forma periódica.
- Hacer pruebas de simulación de ataques de correo Phishing al personal para identificar puntos débiles, capacitar y concientizar.
Soluciones avanzadas:
PTaaS: es un servicio moderno para encontrar vulnerabilidades y hacer pruebas de penetración (Pentest) y Hacking ético aprovechando la potencia de software especializado y la nube con la capacidad de realizar pruebas de seguridad bajo demanda, de forma ágil, automatizada y continua. Todo esto con el soporte, acompañamiento, revisión y verificación manual de nuestro Red Team.
Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace: