Empresa Air-e sufre ataque de ransomware
La empresa de energía que presta sus servicios a los departamentos de Atlántico, Magdalena y La Guajira confirmó que fue víctima de un ataque Ransomware que afectó parte de sus activos digitales. Solo tres días después de presentarse el hecho la empresa hace pública la información sin dar más detalles del nivel de afectación y sus consecuencias.
MuchoHacker.lol conoció sobre el hecho el pasado 4 de septiembre a las 5:25 p.m. Una fuente indicó que el servicio de radicado de quejas y reclamos con número consecutivo no funcionaba y explicó que la búsqueda del histórico de facturas tampoco estaba disponible.
Sumado a esto una búsqueda en redes sociales se encontraron quejas sobre la indisponibilidad del servicio desde el 2 de septiembre.
Ante las sospechas de un posible ataque iniciamos una búsqueda de evidencias en los diferentes grupos que ejecutan Ransomware en Colombia y no se encontró alguna pista.
El 4 de septiembre, una fuente relacionada con la empresa Air-e, que solicitó permanecer en el anonimato, nos envió una serie de capturas de pantalla tomadas con un celular. Según esta fuente, las imágenes muestran el mensaje dejado por el atacante, en el cual se advierte al administrador de la red sobre el ciberataque.
MuchoHacker.lol se abstuvo de publicar las imágenes hasta tanto no verificar la información ya que en las notas no se leía la empresa afectada, ni tampoco el grupo atacante. Hoy la empresa reconoció el ataque y estas son las imágenes.
En el comunicado de la empresa indican que el ataque logró vulnerar los servicios de SOC Claro Colombia y Kaspersky. Igualmente, afirman – sin mostrar evidencias – que “procedieron a restaurar los sistemas comrometidos”.
No es la primera vez que un ransomware ataca en Colombia una empresa de servicios públicos. EPM fue uno de los primeros afectados, en su momento miles de personas quedaron sin acceso a servicios públicos.
El ransomware es un tipo de software malicioso diseñado para bloquear el acceso archivos o dispositivos hasta que se pague un rescate. En este caso se lee con claridad que los atacantes solicitaron dinero para la devolución de los archivos encriptados.
Recomendaciones de seguridad
Estas acciones son un estándar general en la industria. Expertos recomiendan ejecutar acciones de este tipo cuando se presenta un ataque ransomware. Es importante anotar que no se conocen los detalles técnicos del ataque por consiguiente las recomendaciones son generales y quien debería orientar a los afectados es la empresa Air -e.
1. Cambiar contraseñas inmediatamente
Si los clientes usan el portal de Air-e para acceder a su información personal, es crucial que cambien sus contraseñas, tanto en la cuenta de la empresa como en otros servicios donde hayan reutilizado la misma clave.
2. Activar autenticación de dos factores (2FA)
Siempre que sea posible, los usuarios deben habilitar la autenticación de dos factores en su cuenta de Air-e o en cualquier otro servicio relacionado. Esto añade una capa adicional de seguridad.
3. Evitar acceder a enlaces sospechosos
Los clientes deben estar atentos a correos electrónicos, mensajes o llamadas sospechosas que soliciten información personal o los dirijan a enlaces para restaurar servicios. Los ciberdelincuentes podrían aprovechar la situación para intentar engañarlos.
4. Monitorear sus facturas y servicios
Dado que el ataque ha afectado el histórico de facturas y otros servicios, los clientes deben revisar cuidadosamente sus facturas actuales para detectar irregularidades. Si hay pagos o cargos incorrectos, deben reportarlo a Air-e lo antes posible.
5. Solicitar comprobante de restauración del servicio.
Los clientes pueden exigir a la empresa un reporte detallado de las medidas que se están tomando para garantizar la restauración de los sistemas y la seguridad de sus datos.
6. Cuidado con el phishing
Tras un ataque de ransomware, es común que los delincuentes intenten aprovecharse de la situación enviando correos de phishing a los usuarios. Los clientes deben evitar abrir correos electrónicos no solicitados o descargar archivos adjuntos sospechosos.
7. Contactar directamente con Air-e
Si tienen dudas o experimentan problemas con el servicio, es recomendable que los clientes contacten directamente con la empresa por canales oficiales y no confíen en fuentes externas no verificadas.
8. Solicitar información transparente
Los clientes tienen derecho a exigir transparencia sobre el nivel de afectación del ataque y las medidas preventivas que la empresa está implementando para evitar que situaciones similares ocurran en el futuro.
¿Por qué podría ser considerado un ataque a infraestructura crítica?
Aunque según la empresa “la prestación del servicio de energía no se ha visto afectada en ningún momento y continua operando con normalidad” los ataques de este nivel a empresas de servicios públicos entran en un categoría de afectación masiva que podrían estar en la categoría de “ataque a infraestructura crítica”.
A pesar de todo lo que ha pasado en los últimos años no existe un reglamento, legislación o liderazgo en el país donde se defina con precisión qué es un ataque de infraestructura crítica.
El ataque de ransomware a Air-e, empresa de energía que abastece a los departamentos de Atlántico, Magdalena y La Guajira, pone en riesgo una parte fundamental de la infraestructura crítica de Colombia. El suministro de energía eléctrica es esencial para el funcionamiento de servicios vitales como hospitales, sistemas de transporte y telecomunicaciones. Cualquier interrupción en estos sistemas afecta no solo a los usuarios domésticos, sino también a la economía y la estabilidad social de la región.
Los ataques a infraestructuras críticas como esta pueden tener repercusiones a gran escala.
En el caso de Air-e, la vulneración de los servicios de ciberseguridad de Claro SOC y Kaspersky resalta que incluso los sistemas más avanzados pueden ser comprometidos. Esto no solo pone en peligro el suministro de electricidad, sino que abre la puerta a potenciales daños adicionales en redes interconectadas y sistemas esenciales que dependen del flujo constante de energía.
Estos incidentes también suelen estar motivados por extorsión, donde los atacantes exigen grandes sumas de dinero a cambio de devolver el control de los sistemas secuestrados. En un contexto donde la digitalización es crucial para la operación diaria, los ataques a infraestructuras críticas como el de Air-e subrayan la necesidad urgente de fortalecer las medidas de ciberseguridad y tener estrategias de respuesta robustas para mitigar el impacto de futuros ataq
Muy buenas tardes, depronto se conoce el dato de que grupo es el responsable del ciberataque y cuanto estan cobrando por el rescate.
No. Los grupos que generalmente atacan en colombia no se han adjudicado el ataque. Tampoco se conocen los precios
Autosabotaje?
No se puede afirmar. Pero sí es extraño antes de una situación de pedido de rescate
No lo sé Rick, atacado y secuestrada la información antes de que el gobierno intervenga la empresa, sumado a que ningún grupo se atribuye el ataque. Como que uno se pone en modo conspirativo.
El grupo que al parecer se adjudicó el ataque es Noname pero aún busco evidencia