IFX Networks bajo ataque de Ransomware

Varias páginas web de entidades del Gobierno nacional, superintendencias y de la rama judicial en Colombia, se encuentran caídas por suspensión del servicio de la compañía multinacional IFX Networks, que tuvo que activar su sistema de seguridad luego de identificar un ataque cibernético Ransomware en sus máquinas.

El ataque a las máquinas de soporte en Colombia también ha afectado la prestación de servicios en otros países de Latinoamérica. La compañía, que presta el servicio tecnológico a varias entidades del Gobierno colombiano y otros 17 países de la región, informó que sobre las 5:50 a.m. del 12 de septiembre la nube “recibió un ataque de ciberseguridad externo tipo Ransomware, afectando algunas de sus máquinas virtuales”.

Sobre las 9 de la noche, cuando se confirmó la situación, IFX señaló que continuaba trabajando ante la incidencia, pero aclaró que no había reportado vulnerabilidad en la información, privacidad y seguridad de los datos alojados en la nube, debido a que cuentan con protocolos de seguridad que no se habrían visto afectados.

IFX Networks confirma ataque Ransomware a sus sistemas en Colombia - crédito IFX Networks

Sin embargo, el ataque sí generó que se cayeran varias páginas que tienen soporte digital en la nube de la multinacional. “La Supersalud informa que el proveedor IFX de la entidad está presentando una falla masiva que afecta el acceso a nuestros sistemas NRVCC, Supercor y sitio web”, informó la entidad, adscrita al Ministerio de Salud, a las 4:45 p.m. del 12 de septiembre.

Superintendencia de Salud notificó fallos en sus sistemas web - crédito Superintendencia de Salud de Colombia

La Rama Judicial confirmó que desde la fecha en la que se registró el ataque, se presentaron problemas en el funcionamiento de varias de sus páginas que tienen respaldo en la multinacional. El Consejo Superior de la Judicatura notificó a los funcionarios del fallo e indicó las páginas que sí estaban en funcionamiento. Sin embargo, la radicación de tutelas y la firma virtual de los jueces se ha visto afectada.

“La Unidad de Informática de Dirección Ejecutiva de Admón Judicial trabaja en el restablecimiento del portal web y algunos sistemas de la Rama Judicial, los cuales han presentado fallas en los servicios que presta el sitio web. Estaremos informando cuando se normalice el servicio”, señaló la institución.

Rama judicial de Colombia confirma fallos en sus páginas web - crédito X

La afectación se extiende también a varias páginas institucionales del Ministerio de Cultura tanto la principal de la entidad como el Museo Nacional, la Biblioteca Nacional, varios proyectos y espacios culturales, como también en el portal del Museo Nacional de Memoria Histórica. A estos se suman varias empresas privadas y farmacéuticas que señalan haberse quedado sin sistema desde el 12 de septiembre.

Algunas de las páginas afectadas del Ministerio de Cultura son:

En Chile, donde IFX Networks también presta servicios, el Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior señaló que varios portales quedaron indisponibles. Desde la entidad emitieron una alerta a raíz del comunicado de la multinacional.

Desde IFX Networks señalaron que identificaron “un evento de un Ransomware en algunas de nuestras máquinas virtuales de Colombia. Hasta el momento no se ha evidenciado un compromiso a la integridad de los datos ni de la información de sus clientes, proveedores y sobre todo en Chile, y demás grupos relacionados”.  Uno de los afectados por la caída de los servicios, fue el portal chileno de compras públicas, es así, que urante la tarde Chilecompra emitió un comunicado informando que “debido a un problema del proveedor de infraestructura tecnológica IFX Networks que afecta a todos sus clientes en Latinoamérica, la plataforma de compras públicas www.mercadopublico.cl, no se encuentra actualmente disponible”.

Recomendaciones

Aunque no se cuente con servicios de IFX Network, CSIRT genero una “Alerta de Seguridad de la Información” advirtiendo sobre el incidente, recomendando las empresas. Se recomienda realizar las siguientes acciones de forma recurrente

  • Implemente un plan de recuperación que mantenga y conserve múltiples copias de datos confidenciales o de propiedad y servidores en una ubicación segura, segmentada y separada físicamente (es decir, disco duro, dispositivo de almacenamiento o la nube).
  • Implemente la segmentación de la red y mantenga copias de seguridad fuera de línea de los datos para garantizar una interrupción limitada de la organización.
  • Realice copias de seguridad de los datos con regularidad y proteja con contraseña las copias de seguridad almacenadas sin conexión.
  • Asegúrese de que las copias de los datos críticos no sean accesibles para su modificación o eliminación desde el sistema donde residen los datos.
  • Mantenga actualizado todos los sistemas operativos, y software.
  • Instale, actualice periódicamente y habilite la detección en tiempo real del software antivirus en todos los hosts.
  • Audite las cuentas de usuarios con privilegios administrativos y configure los controles de acceso, con el principio de privilegios mínimos.
  • Desactive los puertos no utilizados.
  • Deshabilite las actividades y permisos de línea de comandos y scripting.
  • Asegúrese de que todos los datos de copia de seguridad estén encriptados, sean inmutables
    Examine el tráfico de red entrante y saliente, en busca de actividad sospechosa dentro de su red
Related Posts
Clear Filters

En un ataque que resalta la creciente amenaza cibernética, la empresa española de ingeniería y tecnología Amper ha sido víctima…

Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.