¿Qué hay detrás del ciberataque a entidades del Estado?

Después de que más de 60 portales y aplicativos de varias entidades del Estado se encontraran fuera de servicio, la Fiscalía General de la Nación anunció que conformó un equipo de investigadores para entender qué sucedió con estos portales.

Además, el ente acusador delegó a un fiscal de la Dirección Contra Delitos Informáticos y a un grupo de policía judicial para este fin.

Esta decisión se conoce después de que, desde el pasado martes 12 de septiembre, varias páginas estatales –entre ellas, la de la Rama Judicial y varias Superintendencias– estuvieran caídas por cuenta de un ataque cibernético que ha afectado la infraestructura web de estos portales.

Posteriormente, se conoció que el proveedor tecnológico de estas páginas es IFX Networks, una compañía que fue víctima de un ataque digital en la modalidad de ‘ransomware’, también conocida como “secuestro” digital de información, datos y aplicaciones.

El periodista Camilo García, especializado en temas de tecnología y conectividad, conversó con Sigue La W sobre lo que se sabe hasta el momento y cuál es el alcance de este asalto a la infraestructura estatal.

Para García, es complejo responder quién está detrás de esta actividad, “sobre todo por la forma irresponsable en la que IFX Networks ha tratado este tema”.

En esa línea, sobre quiénes son IFX Networks, el periodista explicó su operación: “Hay empresas a las que se les denomina prestadoras de servicio, las cuales prestan soporte tecnológico cuando una entidad necesita esta clase de servicio”.

En ese sentido, García reiteró que IFX Networks no ha dado un buen manejo a la situación debido a que todavía no se tiene certeza de la naturaleza de este ataque porque “ni siquiera la empresa ha dicho lo que pasó, solo se sabe que un ‘ransomware’ pudo haber afectado a máquinas virtuales o servidores y lo que este ataque genera es que se afecten los servicios o entidades que pagaron a esta empresa para que les brindara ese servicio”.

Además, reveló que, según sus cuentas, ya no son 60 sino 70 los portales y aplicativos afectados, que “pueden ser muchos más”.

¿Qué piden los hackers?

Sobre las pretensiones de las personas que ejecutan estos ataques informáticos, García precisó que quien debería brindar la información de quién los ataca y con qué tipo de ‘ransomware’ debería ser la empresa afectada y no él, en calidad de periodista.

Sin embargo, esto es lo que conoce hasta el momento con base en su investigación:

“Encontré un pantallazo (que dice que) el grupo Ransomhouse, el mismo que atacó a Sanitas meses atrás, se atribuyó este “secuestro” de la información. Cuando ocurrió lo de Sanitas, los entrevisté a través de Telegram, porque ellos tienen canales a través de los cuales informan e incluso tienen oficina de PR (Public Relations, en español Relaciones Públicas) (…) son anónimos y tienen un largo historial de ataques. No se sabe a ciencia cierta cuánto cobran (…) lo hacen en criptomonedas”.