Colombia bajo ataque a infraestructura crítica
Servicios de acceso a la salud a través de la Superintendencia de Salud y la mitad de los sistemas que permiten que funcione la justicia en Colombia están sin servicios digitales.
Un claro ataque a infraestructura crítica del Estado que puede afectar la vida diaria de millones de personas que necesitan acceso urgente a servicios de salud y de justicia. Todo esto está ocurriendo por cuenta de un ataque ransomware a empresa que ofrece servicios de infraestructura y donde están alojados incontables servicios digitales en toda Colombia y fuera del país.
En opinión de MuchoHacker.lol es una situación gravísima ya que muestra la fragilidad del Estado colombiano y debería poner en el tapete la discusión sobre la soberanía tecnológica del país y su dependencia a servicios de terceros que de forma irresponsable manejan los datos de millones de personas.
La empresa IFX Networks que presta servicios de infraestructura tecnológica reconoció en un comunicado privado y solo a sus clientes, el día de ayer, que fue víctima de un ataque ransomware. Esta organización presta servicios a varias entidades del Estado que al momento de la escritura de este post se encuentran sin funcionamiento. La afectación es de tal magnitud que son básicamente incontables los sitios web que dejaron de funcionar.
En el comunicado que ni siquiera se ha hecho público en redes sociales y se habla de un ataque ransomware a máquinas virtuales no se precisó cuántos servicios dejaron fuera del aire por cuenta de la afectación y tampoco cuánto tiempo durará la contingencia. Hasta el momento ninguno de los grandes grupos de ransomware se ha atribuido el ataque.
Afectación a infraestructura crítica
En medio de la falta de información disponible a los ciudadanos desde ayer por la noche varias entidades del Estado han venido sacando tímidos comunicados donde informan sobre las afectaciones. MuchoHacker realizó una recopilación de estas comunicaciones y basado en ellas se puede afirmar sin ningún asomo de duda que Colombia está bajo un ataque a infraestructura crítica.
El primer comunicado conocido se publicó en la cuenta en Twitter del Juzgado Tercero Civil del Circuito de Montería. Allí informaron que más de 30 servicios de la rama judicial se encontraban desactivados y culpaban a la empresa IFX Networks de la situación.
Para cualquier persona esta comunicación no tiene ningún significado pero al ver el detalle se puede ver que si los servicios allí listados no funcionan prácticamente el acceso a la justicia en Colombia, desde el día ayer, está paralizado. Al menos en lo que corresponde a servicios digitales.
La gravedad del asunto es tal que la página web mediante la cual se ponen tutelas no sirve. Y no solo esto la página de demandas en línea no funciona, la consulta de grabaciones tampoco, las bases de datos documentales tampoco.
MuchoHacker.lol habló con varios funcionarios de la rama judicial y confirmaron que varios servicios no funcionan.
El acceso a la justicia está comprometido pero quizás el tema más grave tiene que ver con acceso a servicios de salud a través de la Superintendencia de Salud.
En una situación sin precedentes en la historia de Colombia la Supersalud confirmó que el acceso a la plataforma donde se radican quejas y reclamos de la entidad no funciona. Para ser claros, cualquier persona que intente acceder a servicios de salud a través de la superintendencia no lo podrá hacer a través de servicios digitales.
Esto es especialmente grave porque los ciudadanos que acceden a los servicios de salud usando la Supersalud son ciudadanos que generalmente acuden por una emergencia y por la negación de las EPS a servicios de salud.
MuchoHacker.lol hará actualizaciones de esta situación a medida que se conozcan y verifique más datos.
La infraestructura crítica se refiere a sistemas y activos esenciales para el funcionamiento de una sociedad y economía modernas. Estos sistemas y activos desempeñan un papel fundamental en la seguridad nacional, la salud pública, la seguridad y el bienestar de la población.
- Salud: Hospitales, clínicas y laboratorios médicos son parte de la infraestructura crítica, ya que son vitales para el cuidado de la salud de la población.
- Gobierno y administración pública: Los sistemas gubernamentales y las infraestructuras que los respaldan son críticos para la gobernabilidad y la prestación de servicios públicos.
- Tecnología de la información: La infraestructura de tecnología de la información y comunicaciones, como centros de datos y redes de computadoras, es esencial para muchas operaciones comerciales y gubernamentales.
La infraestructura crítica es un objetivo potencial para amenazas y ataques, ya sea por parte de actores maliciosos, desastres naturales u otros eventos que puedan interrumpir su funcionamiento. Por lo tanto, es importante proteger y mantener estos sistemas y activos para garantizar la seguridad y la continuidad de las operaciones esenciales de una sociedad. En muchos países, se implementan políticas y medidas de seguridad específicas para proteger la infraestructura crítica y minimizar los riesgos asociados.
Actualización. Miércoles 13 de septiembre. 10:07. a.m
Pero no solo la superitendencia de salud y la rama judicial están afectados. Otros servicios digitales del país se encuentran fuera de servicio.
Uno de los servicios es https://www.sispro.gov.co/. Un servicio que se denomina Mipres y que según se lee en la página web del Ministerio de salud es una herramienta para preesscribir servicios y tecnologías no incluidos en el Plan de Beneficios. A través de este servicio los profesionales de la salud ordenan tratamientos. En el momento de la escritura de este post y por más de 4 horas que revisamos la página web no sirve. Es importante aclarar que no se ha confirmado si esto tiene que ver con la afectación a IFX Network. Aunque no es posible confirmarlo, en parte por el silencio de las entidades afectadas, coincide su caída con lo que está pasando.
Otro de los sectores afectados por la situación es la cultura. MuchoHacker.lol tuvo acceso a una correo interjo del ministerio donde advierten que 15 servicios digitales del sector fueron desactivados por cuenta de la situacion con IFX Network.
Se realizó una verificación de la información a los sitios en esta lista y están fuera del aire.
Así se ve la Biblioteca Nacional en este instante.
Así se ve la página del Ministerio de Cultura.
Actualización Miércoles 13 de septiembre, 11:14.
Otro de los sectores que podría estar afectado es el de las exportaciones colombianas. A las 8:25 de la mañana una fuente de MuchoHacker.lol informó que el servicio Sisap del Ica, que autoriza exportaciones por cumolimiento de requisitos fitosanitarias está caido. Por con siguiente ningún tramite que se hace a través del Ica se puede realizar.
A las 10:52 de la mañana una fuente que está en el aeropuerto y que realiza exportaciones informó que funcionarios del ICA advertían que fueron víctimas de un ataque cibernético.
La información de la afectación de todo tipo de trámite que se realiza con el ICA llegó a LAS 11:30 de la mañana gracias a un audio que envío una persona. En el mensaje se escucha una funcionaria del ICA que pide paciencia por la situación e indica ” que hoy no vamos a poder hacer nada. Hoy no vamos a poder hacer inspecciones. Hasta ahora nos estamos sentando a mirar qué vamos hacer. Todos los exportadores que vienen con carga, que les tocará mañana, porque hoy no puedo hacer nada más me van a tener que traer una constancia fitosanitaria manual”, indica.
El audio está en poder de MuchoHacker.lol y no se publica por las consecuencias que puede tener para la funcionaria que habla. En el momento de la escritura de esta actualización ICA publicó sobre la afectación.
Actualización 12:41 pm.
Ministerio de salud informa que toda las aplicaciones digitales asociadas a los servicios de salud del país se encuentran afectadas por cuenta de incidente digital. Como lo informamos servicios como Mipres no funcionan.
A esta anuncio se le suma una comunicación de Nueva EPS donde se informa sobre un ciberataque contra la infraestructura tecnológica de la Superitendencia de Salud y el Ministerio de salud y Protección Social. Advierten en el comunicado que nadie debe ingresar a aplicativos hasta que se confirme superación del incidente.
Esta información fue difundida en grupos privados de Whastapp. No se ha podido verificar con un tercero. Funcionario de Nueva EPS informó a MuchoHacker que la entidad no tiene infraestructura en IFX y que decisiones de no conexión son parte de un plan de prevención para evitar infecciones.
Actualización. 1:32 p.m
No solo grandes entidades del Estado están siendo afectadas por esta situación. Pequeñas empresas que funcionan gracias a software que funciona en la nube tienen sus operaciones paradas por cuenta del incidente con IFX Network.
Una cadena de droguerías que funciona en una ciudad del eje cafetero le confirmó a Mucho Hacker que todo su servicio de facturación, consulta de precios, nuevos inventarios está afectado. No funciona.
A esto se suma que la empresa Mi.com.co también estaría afectada. Esto habría generado que sus clientes no tengan acceso a correso electrónicos. Muchas de estas empresas son pymes o pequeñas organizaciones que no tendrían acceso a servicios digitales que contrataron con terceros que asu vez subcontratan con IFX.
Otra de las fuente consultadas indicó que el software Odoo con el que trabaja cientos de empresas en Colombia no funciona. Igualmente un sistema llamado Zimbra. Tanto Odoo como Zimbra son funcionalidades que se instalan en la nube y que de correr en servidores de IFX no estarían funcionando afectando las labores diarias de los usuarios. Si usted es de una empresa pequeña y está afectado, deje su historia en los comentarios.
Actualización. 2:01.
Otro de los servicios que pueden considerarse de infraestructura crítica y que no sirven en este momento es el Ideam. El Instituto de Hidrología, Meteorología y Estudios Ambientales que se encarga del manejo de la información científica, hidrológica, meteorológica tiene su portal fuera del aire. Nos comunicamos vía Twitter para saber si esta desconexión tiene que ver con el incidente de IFX pero no hubo respuesta.
Ninguno de los servicios digitales de la entidad están funcionando.
Actualización 2:55
Otro de los afectados es Coljuegos. En un comunicado publicado el día de hoy a las 3:00 de la tarde informa que se presentan fallas en los servicios que presta la entidad.
Como todas las otras entidades culpan a IFX Network por la situación. La entidad no aclara qué servicios no sirven.
En una revisión que se hizo se pudo determinar que el portal del operador no funciona. El servicio que se presta en la url https://tramiteagil.coljuegos.gov.co/PortalOperador/Coljuegos/index.xhtml no carga.
Coljuegos es una Empresa Industrial y Comercial del Estado Administradora del Monopolio Rentístico de los Juegos de Suerte y Azar. Coljuegos actúa directamente sobre casinos, bingos, apuestas en deportes y carreras virtuales, igualmente sobre Baloto- Revancha y Súper Astro Millonario. A pesar de la información difundidad no es claro cuál es la afectación real sobre los juegos de azar colombianos y cómo esto afectará su operación.
Actualización 3:26.
Se presentan casos directos de afectación a la salud de colombianos. A MuchoHacker.lol le tomó varias horas confirmar esta afectación ya que su proceso de verificación es complejo. Ninguna entidad quiere verse involucrada en un incidente digital que podría afectar directamente la salud de pacientes. Sin embargo varias fuentes consultadas permiten afirmar que la situación con IFX Network ya afecta servicios de salud.
El primer caso de afectación tiene que ver con la Clínica Cardio Infantil en Bogotá. Funcionaria que trabaja en la institución informó que desde el día de ayer no cuentan con algunos servicios informáticos que ayudan en sus labores diarias. Es de tal magnitud la situación que han tenido que recurrir a servicios manuales para atender pacientes.
La fuente que informó sobre esta situación explicó que algunos pacientes entienden la contigencia pero otros no. Sumado a la narración de la funcionaria se conoce un comunicado oficial de la entidad donde confirman que tienen fallas en sus servidores. No se ha podido verificar con un tercero si esta situación tiene que ver con IFX Network.
El segundo caso tiene que ver con la EPS Emsanar que presta servicios en la salud de Pasto. A través de redes sociales confirmaron que están afectados por la situación de IFX Network, sin embargo no precisaron con detalle qué servicios no funcionan.
Al hacer una revisión en redes sociales donde se nombra a la EPS se observan casos de autorizaciones que no se ejecutan o ecografías que no se hacen. No es posible verificar si esta falta de servicios se debe al ataque o simplemente es uno más de los casos que diaramente dejan de atender las EPS colombianas.
Un tercer caso tiene que ver con la corporación Cosmitet que presta servicios médicos en Cali. Una fuente de Muchohacker.lol informó que había ido a las instalaciones y le negaron el servicio explicándoles que se había caído el sistema.
Paralelo a esta situación publicaron un comunicado donde explican que servicios tecnológicos internos no funcionan.
El cuarto caso tiene que ver con el Instituto del Corazón de Bucaramanga. Otra funcionaría bajo la calidad de anónima le contó a MuchoHacker.lol que desde ayer no han podido atender a pacientes que llegan buscando atención porque tampoco tienen acceso al sistema que maneja citas, autorizaciones y procedimientos. Nos contó que no tienen acceso a resultados o historias médicas.
Se debe precisar que no es posible confirmar o verificar la informción del Instituto del Corazón de Bucaramanga porque la denunciante informa que de forma oficial la entidad no ha informado nada a sus empleados. Es muy importante tener esto en cuenta porque tampoco pudimos verificar la información con una comunicación directa la entidad prestadora de servicios de salud. Se publica esta historia por considerarse de interés público aún sin verificarse como mandan las reglas periodísticas.
Actualización. 4:37.
Fuente de MuchoHacker.lol informó que recibió un correo interno de la Universidad Colegio Mayor de Cundinamarca donde le informan que varios servicios de la institución educativa están fuera del aire.
En el comunicado se observa que la entidad advierte que página principal no funciona, así como servicio de bibliotecas y sistemas académicos.
Actualización . 7:44 pm.
Circula en diferentes chats privados un pantallazo que demostraría que los autores del ataque son el grupo RansomHouse. Una agrupación ya conocida en Colombia y que Muchohacker.lol ya entrevistó en el pasado por ser los autores del ataque a Sanitas.
A pesar del pantallazo no es posible confirmar los autores de este ataque ya que aún falta evidencia para estar cien por ciento seguros. Ransomhouse en ninguno. de sus canales oficiales ha publicado algo al respecto. Muchohacker.lol se comunicó con ellos y no respondieron.
Actualización. Viernes 15 de septiembre. 9:55 a.m
El sector educativo es otro de los afectados. En un revisión que se hizo junto con un técnico se logró hacer una lista de sitios web relacionados a educación que están sin servicio.
http://colegiojuliogaravitoarmero.edu.co
http://colegiomixtosanjoaquin.edu.co
http://esdhip.edu.co
http://funsanmateo.edu.co
http://ielamercedmosquera.edu.co
http://ieliguivaonline.edu.co
http://ienuestrasenoradelrosarioayapel.edu.co
http://ipm-edu.co
http://kindergartenfedericofroebel.edu.co
http://sanmateovirtual.edu.co
http://tecnologicodelsur.edu.co
http://tedu.com.co
http://ucpvirtual.edu.co
http://unicolmayor.edu.co
http://unimeta.edu.co
http://epn.edu.co
http://iealtamira.edu.co
http://iepalestinahuila.edu.co
http://iesansimon.edu.co
http://inpahu.edu.co
http://liceoalberteinstein.edu.co
http://programaciclon.edu.co
http://uniagraria.edu.co
http://agustinianotagaste.edu.co
Igualmente una usaurio en Twitter nos contó que varios servicios de la Universidad Pedagógica Nacional no sirven.
Actualización. 18 de septiembre 2023. 1:37 pm
Sindicato del sector judicial alerta sobre contradicciones en decisiones posteriores al ataque.
En un comunicado publicado el día de hoy cuestionan dos decisiones del Consejo Superior de la Judicatura.
En una advierten que se suspendían los términos judiciales en el país (Acuerdo PCSJA23-12089 del 13/09/2023) y en otra que se pueden realizar audiencias programadas (Circular PCSJC23-c1 del 15/09/2023) . Funcionarios no saben qué hacer.
Así mismo cuestionaron una supuesta obligación que había sido impuesta para subir todos sus procesos a la nube y piden que el Estado garantice la seguridad de estos datos.
Igualmente, una fuente de MuchoHacker.lol informó que algunos trabajadores de la rama judicial están preocupados porque la plataforma mediante la cual se realizan los pagos no funciona.
sta situación los puso en alerta porque los pagos de nómina podrían estar afectados por el incidente digital. Esta información no se pudo verificar pues no se conoce quién es el responsable de este aplicativo, quien en últimas sería la persona que podría confirmar o negar esta información.
En una revisión a la URL se observa que el aplicativo no funciona. Dos fuentes más consultadas indicaron que no pueden descargar comprobantes y no tienen acceso.
Actulización. 18 de septiembre de 2023. 2:29 pm
Ministro TIC de Colombia ordena acciones administrativas contra IFX. Admite que está estudiando demanda civil y posible acción penal contra la empresa privada.
Empresa IFX emite comunicado oficial casi ocho días despues del incidente. En la comunicación no se dice nada. En comunicado no ofrece información técnica.
Pingback: Activan protocolos de emergencias por ransomware al proveedor de telecomunicaciones IFX NETWORKS | EL IMPARCIAL