Publican posible prueba que confirmaría que EPS Sanitas fue víctima de Ransomware
La prueba que indicaría que la organización Keralty fue víctima de ransomware es un pantallazo compartido en Twitter y obtenido de la Deep Web donde se observan una serie de indicaciones e instrucciones
“Welcome to the Ransomhouse. You are locked by Mario” se lee en la imagen.
Luego aparece la frase “Dear Keralty” y una serie de anuncios.
“ Si usted está leyendo este mensaje, significa qué :
- Su red infraestructura ha sido comprometida.
- Datos críticos fueron extraídos.
- Archivos están comprometidos.
En el mensaje también aparece una URL y un canal de telegram que lleva a una página web a la que solo se puede acceder usando la red Tor y un canal de Telegram.
En el canal de Telegram se publican todos sus ataques. Hasta el momento no han publicado nada sobre Keralty. Tampoco aparecen las URL de la organización. Sin embargo varias de las personas que siguen el canal hablan del ataque en Colombia.
Varias publicaciones hablan de que este grupo no encripta información lo que contradice el mensaje que enviaron a Keralty.
MuchoHacker.lol se comunicó con la oficina de prensa de Sanitas para saber del tema. Manifestaron no saber nada sobre la imagen e indicaron que averiguarán internamente para dar una respuesta oficial.
Es imposible determinar si la imagen compartida corresponde verdaderamente a una prueba que demuestre el ataque Ransonmware teniendo en cuenta el secretismo y la falta de transparencia de la misma organización y las autoridades colombianas que permanecen en silencio.
RansomHouse puede ser calificado como un grupo extorsivo cuyo inicio de actividades puede situarse en marzo, según una investigación de Cyberint.
Los ciberdelincuentes en su sitio web explican que no son los que ejecutan los ataques sino que son una especie de mediadores que buscan generar conciencia en torno la ciberseguridad ya que para estas personas las grandes corporaciones no hacen bien su trabajo en ciberseguridad. Su labor consistiría en encontrar una solución entre los atacantes y los afectados para llegar a un acuerdo que al parecer es un pago.
Sometimos la imagen a una serie de pruebas técnicas para observar e identificar pistas que muestren un posible montaje y en ninguno de los filtros identificó alguna señal de modificación de la imagen.
MuchoHacker.lol se abstiene de publicar el perfil en Twitter desde donde se publicó la imagen. Un perfil de acceso público.
Más información sobre Ransomhouse.
Actualizado. Jueves 1 de diciembre.
Publicación internacional de larga trayectoria confirmó de manera independiente que la organización Keralty fue atacada con Ransomware. El ataque se efectuó el domingo 27 de noviembre. Según el portal citando contactos con los atacantes afirma que estarían comprometidos 3 TB de datos.
Pingback: Medidas básicas de seguridad para usuarios digitales de Sanitas – Mucho Hacker
Pingback: Entrevista con Ransomhouse, el grupo que habría atacado al Grupo Keralty – Mucho Hacker