Ransomware en máquinas virtuales de IFX Networks afectó prestaciones de servicios en Colombia y Chile

El incidente afectó dos superintendencias, un ministerio y al poder judicial en Colombia, además de un sitio del portal de licitaciones “mercado público” en nuestro país.

IFX Networks, entidad que presta servicios en 17 países de América Latina, informó que algunas de sus máquinas virtuales en Colombia fueron afectados por un ransomware, lo que generó un impacto en varios de los sitios oficiales en ese país, así como en Chile.

El incidente tuvo lugar este martes 12 de septiembre y su principal consecuencia fue la caída de varios sitios web gubernamentales en ambos países.

Entre los sitios afectados en Colombia se encontraban las Superintendencias de Salud y de Industria y Comercio, una veintena de páginas del Poder Judicial, y el sitio del Ministerio de Cultura.

En el caso de Chile, el incidente repercutió directamente en los servicios que entregaba el sitio web de Mercado Público, por lo que desde la entidad recomendaron a todos los administradores de aquellos organismos que tenían procesos de cierre de licitaciones programados para el día martes, ingresar una solicitud para extender la fecha de dichos procesos, los que se ejecutarán una vez que se reestablezcan los sistemas, mientras que en los casos de adquisiciones urgentes, se les aconsejaba seguir las instrucciones del artículo 62 del reglamento correspondiente y que se detallaba en el sitio web.

IFX informó en un comunicado en la tarde noche de este martes que, alrededor de las 05:50 horas, nube “recibió un ataque de ciberseguridad externo tipo Ransomware, afectando algunas de sus máquinas virtuales”, pero aclaró que, pese a lo anterior, “no había reportado vulnerabilidad en la información, privacidad y seguridad de los datos alojados en la nube, dado que éstos están protegidos con protocolos de seguridad de la información”.

IFX Networks, con matriz en Colombia, compró a comienzo de este año a la empresa chilena Netglobalis, proveedora de datacenter y servicios TI, la que cuenta con clientes tanto en el sector privado como público y que también ha visto afectado sus servicios por el incidente.

El CSIRT de Gobierno alertó durante la tarde de este artes sobre lo ocurrido y entregó una serie de recomendaciones a la entidades conectadas con IFX, entre las que se encuentran la realización de un escaneo completo con su antivirus, la revisión de los logs del sistema operativo, constatar que no existieran software sospechoso en sus sistemas, chequear las cuentas existentes en su servidor, auditar el rendimiento de procesamiento y discos duros, revisar si existe alguna alteración en la información o fuga de datos de la empresa y sus bases de datos, auditar su tráfico de red y conservar un registro actualizado de sus sistemas para garantizar un monitoreo efectivo.

La multinacional informó a sus clientes que el equipo de respuesta no evidenció fugas de información y trabajan en la reactivación de las máquinas virtuales para proceder a su restablecimiento, luego de los mecanismos de seguridad para evitar que el ataque se propagara.

Pese a lo anterior, aún no se ha entregado información sobre el tamaño de la afectación o la fecha en la que se podrá habilitar nuevamente el funcionamiento con normalidad.