Un incidente de ciberseguridad reciente ha impactado a IFX Networks, una empresa de telecomunicaciones que ofrece servicios en la nube en varios países de América Latina. Este evento afectó la operación de ministerios en Colombia, así como empresas en Chile, durante el transcurso de la semana pasada. El ciberataque también tuvo repercusiones en un grupo de pequeñas y grandes empresas en Argentina que eran clientes de IFX y dependían de sus servicios para atender a sus clientes.
El ataque, según lo informado por la propia empresa, se trató de un ransomware, una forma de software malicioso que cifra los datos de las víctimas para exigir un rescate en criptomonedas a cambio de la clave de descifrado. Si la víctima se niega a pagar, los ciberdelincuentes amenazan con publicar los datos robados en la dark web como una segunda forma de extorsión, lo que podría dañar la reputación de la empresa afectada.
El problema principal radica en la amplia gama de servicios, tanto gubernamentales como privados, que están alojados en los servidores de IFX. La empresa se dedica a lo que se conoce como MSP (Proveedor de Servicios Gestionados), que implica la administración remota de infraestructura bajo un modelo de suscripción. En este momento, su sitio web está inaccesible, y solo se puede acceder a una página que actualiza información sobre el estado del incidente, donde el día de ayer (24 de septiembre) anunciaron que “todos sus clientes “informamos que todos nuestros clientes ya están en línea y estamos ahora trabajando con ciertos de ellos en últimos detalles“
En Colombia, se estima que alrededor de 65 entidades gubernamentales y ministerios han experimentado problemas en sus sistemas debido a este incidente, incluyendo el Consejo Superior de la Judicatura, el órgano encargado de la administración de la justicia en el país.
En Chile, sitios web importantes como Mercado Público y Chile Compra, que son similares a Mercado Libre en términos de comercio electrónico, siguen sin estar operativos hasta la fecha de esta publicación.
En Argentina, varias pequeñas y grandes empresas, que se dedican al desarrollo de software para terceros y dependen de los servicios de IFX, están enfrentando dificultades para operar debido a este ransomware que afectó a los sistemas de la empresa proveedora.
“El 12 de septiembre pasado, IFX Networks experimentó una incidencia en algunas de nuestras máquinas virtuales como resultado de un ciberataque externo conocido como ransomware”, explicó la compañía en un comunicado oficial.
Algunas empresas de la región utilizan sus soluciones de ERP y CRM en nubes tercerizadas. ¿Qué pasaría si tu sistema de facturación, gestión de clientes y ventas se viera afectado por algo similar?
Conclusión. Es importante tener mecanismos de seguridad en su infraestructura, pero también es importante que toda su data no esté en una misma canasta y disponer de planes de contingencia y de recuperación de desastres para que su operación no se vea afectada.
Agende una llamada para conocer como Network Secure puede ayudarle a desarrollar un plan de contingencia, recuperación de desastres y proteger sus datos e infraestructura.
Otro caso similar sucedió en Las Vegas.
Un grupo de atacantes que previamente había vulnerado la seguridad de Caesars Entertainment logró infiltrarse en MGM Resorts International, según información proporcionada por cuatro fuentes familiarizadas con el incidente.
De acuerdo con dos de las fuentes, los hackers exigieron un rescate a MGM, aunque no quedó claro de inmediato cuánto dinero solicitaron ni si utilizaron ransomware para cifrar los archivos de la empresa.
MGM optó por no responder preguntas sobre el ataque. En un comunicado emitido hace unas semanas, MGM declaró que la investigación sigue en curso. Además, la compañía afirmó su compromiso de implementar medidas adicionales de seguridad para proteger sus operaciones comerciales.
Hasta cuatro días después del inicio del ciberataque, MGM seguía trabajando para resolver el caos causado por el grupo de hackers conocido como Scattered Spider. Este ataque había perturbado los sitios web de la compañía, su sistema de reservas e incluso algunas máquinas tragamonedas en sus casinos en todo el país, según dos de las fuentes.
Es importante destacar que el mismo grupo de hackers, Scattered Spider, había atacado previamente a Caesars Entertainment en un ciberataque unas semanas antes. Según informantes que solicitaron el anonimato debido a la naturaleza delicada de la información, Caesars finalmente pagó un cuantioso rescate, que ascendió a decenas de millones de dólares, a los hackers. La primera brecha se produjo a través de un proveedor externo de tecnología de la información antes de que los hackers obtuvieran acceso a la red de la empresa, según fuentes y noticias publicadas.
