El grupo detrás del grave ataque a IFX Networks, una empresa proveedora de servicios en la nube, centros de datos y conectividad, ha sido identificado como el conocido colectivo ‘Ransomhouse’. Este mismo grupo perpetró el año pasado un ataque a la plataforma digital de Keralty y Sanitas, dos importantes compañías proveedoras de servicios de salud en Colombia y a nivel global.
El mensaje de los hackers que ha dejado bloqueadas a varias entidades gubernamentales inicia con las palabras: «Bienvenido a Ransomhouse. Estás bloqueado por Mario». La situación ha generado una gran preocupación debido al secuestro de información crítica.
Desde el 12 de septiembre, IFX Network ha sido objeto de un ataque dirigido utilizando la modalidad de Ransomware, lo que implica el secuestro digital de información y aplicaciones. Más de 700 máquinas fueron afectadas con un cifrado.
El mensaje dejado a la gerencia de IFX por el grupo ‘Ransomhouse’ fue claro: su infraestructura de red fue comprometida, datos críticos de clientes fueron filtrados, copias de seguridad fueron destruidas y los archivos están cifrados.
Los ciberdelincuentes han exigido una suma millonaria en criptomonedas a cambio de proporcionar la clave de descifrado. Así lo confirmó Julio Cesar Mancipe, asesor de seguridad digital y ciberseguridad de la Presidencia. La situación representa una grave amenaza para la empresa y sus clientes.
El mensaje de los hackers incluyó una serie de advertencias y prohibiciones:
- Se prohíbe cambiar, copiar o mover cualquier archivo, ya que esto podría afectar el proceso de cifrado y volvería imposible su descifrado.
- Intentar recuperar archivos mediante cualquier software o intento de romper el cifrado solo complicaría la recuperación de los mismos.
- Queda terminantemente prohibido apagar o reiniciar el PC, ya que esto podría perjudicar el proceso de cifrado.
Fuente: EL TIEMPO