Keralty, la nueva víctima de los ataques de ‘ransomware’

Redacción Tecnología - tecnosfera@eltiempo.com
La organización multinacional Keralty es la reciente víctima de un ataque de ransomware, de tipo RansomHouse, que afectó los sitios web y operaciones de la empresa y sus subsidiarias como la EPS Sanitas y su servicio de medicina prepagada, Colsanitas. Keralty es un proveedor de atención médica que opera una red internacional de 12 hospitales y 371 centros médicos en América Latina, España, Estados Unidos y Asia, emplea a 24.000 personas y tiene 10.000 médicos que brindan atención médica a más de 6 millones de pacientes. Desde el lunes pasado, los usuarios de las distintas páginas de la empresa como la EPS y Colsanitas empezaron a reportar fallas en la asignación de citas, en la solicitud y entrega de medicamentos y también en los exámenes. Según un comunicado del grupo, este puso en marcha un plan de contingencia en todo el territorio nacional para que dentro de las limitaciones producidas se siga atendiendo a los usuarios que llegan cada día. La Fiscalía General de la Nación abrió una investigación para dar con quienes están detrás del ataque cibernético. El caso está en manos de agentes especializados que pertenecen a un grupo de informática forense, quienes tienen la tarea de dar con el alcance que tuvo el hacker, puesto que desde la presidencia de Sanitas se habló de que el daño pudo extenderse a otros días. De acuerdo con Juan Pablo Rueda, presidente de la EPS Sanitas, el incidente se presentó la semana pasada, pero la afectación se ha extendido en los últimos días, de acuerdo con reportes de los usuarios y los trabajadores. "Somos víctimas de un ataque cibernético muy importante, estamos desplegando un plan de contingencia", declaró Rueda, pero no indicó qué tipo de afectación sufrió la entidad. "En esta labor estamos contando con el apoyo de expertos nacionales e internacionales con amplio conocimiento en este tipo de situaciones", aseguró el grupo a través de un comunicado. Kaspersky, una empresa global de ciberseguridad, registra 4.000 ataques de ransomware al día en América Latina, en los primeros ocho meses del año. Aunque esta cifra representa una disminución del 28 por ciento en comparación con el mismo periodo en 2021, los expertos de Kaspersky advierten que esta reducción no significa que los ciberdelincuentes estén abandonando este método de operación. Al contrario, alertan que los grupos criminales se han enfocado en ataques dirigidos, pues en la región se han detectado familias locales de ransomware cuyo único objetivo es atacar a instituciones latinoamericanas, ya sea del sector público o privado. En América Latina, las cinco familias más comunes de ransomware son Trojan.Ransom.Win 32.Wanna, Trojan.Ransom.Win32.Stop, Trojan.Ransom.Win 32.Blocker, Trojan.Ransom.MSIL.Blocker y VHO.Trojan.Ransom.Win 32.Convagent, todos ellos encryptors, es decir que, como su nombre lo dice, encriptan los datos de sus víctimas. De acuerdo con la ministra de Tecnologías de la Información y las Comunicaciones, Sandra Urrutia, por el lado de la ciberseguridad y los ataques que ha sufrido el país, por ejemplo en el caso de las empresas del grupo Keralty como la EPS Sanitas, Colcert, el Grupo de Respuestas Cibernéticas de Colombia, ya tiene unos protocolos en proceso. "Hemos hecho en seguimiento, hemos activado los protocolos y hemos visto por ejemplo en el caso de Sanitas que se están adelantando las actuaciones correspondientes en el interior de la empresa y se espera un reporte", expuso. Urrutia enfatizó en que la idea es que desde el Plan Nacional de Desarrollo se determine la creación de una Agencia de Seguridad Digital que le permita al país estar más protegido. Por el momento, se han aumentado las campañas de ciberseguridad para proteger y mantener el buen uso de estas herramientas. "El ataque que sufrió Keralty está confirmado y hay evidencias que apuntan a que el grupo RansomHouse está detrás y que además pidieron un rescate y estos ataques son su especialidad, lo que hacen es que roban archivos y documentos confidenciales y luego escriben a los directivos de las empresas amenazando con la publicación de los datos si no hacen un pago. Entre los ataques más sonados a su nombre está uno a la empresa AMD de procesadores y también que prestaban sus plataformas a otros ciberdelincuentes para atacar", explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. El experto señala que el inicio de estos ataques se puede dar con una contraseña expuesta de un empleado que puedo haber sido conocida y así el criminal tiene acceso a la infraestructura interna. "También es muy posible que se trate de un ataque remoto, que deja en evidencia la vulnerabilidad de los servidores y una vez están dentro pueden ver toda la organización y conocer detalles como cuál es el sistema operativo, dónde están los servidores, los datos más importantes y sensibles, y esta información es filtrada externamente para borrar todo el contenido y así lograr que los sistemas no funcionen o su sitio web, o lo otro que pueden hacer es instalar el ransomware dentro de la red. Ahora lo que no se sabe es cuánto tiempo estuvieron allí y qué tanta información tienen en su poder, al momento de que no funcionen los sistemas ya todo terminó", agregó el experto. Para Assolini era evidente que si ya no funcionaban las páginas y el sitio estaba fuera del aire, ya se había concretado y se había filtrado el contenido. "Volver a tener el control dependerá del tamaño de la infraestructura que tiene la organización, también de los respaldos de los datos. Es más, algunos grupos lo que hacen es que eliminan estos servidores de respaldo y aún no sabemos si ese fue el caso de Keralty, pero en Colombia ya se tuvo uno similar y fue el caso del Dane. Volver al nivel anterior podría tardar hasta una semana en promedio y en este caso prestar el servicio de salud tardaría igual", destacó. A los correos de los usuarios de Sanitas se les envió una comunicación explicando que se presentan fallas en los sistemas y que el equipo técnico, médico y de servicio trabaja en conjunto para dar continuidad a la atención, también recordaron las líneas telefónicas o puntos presenciales para acudir. "En Latinoamérica tenemos leyes para penalizar estos ataques; el problema empeora cuando los ciberdelincuentes no están en la región y, por ejemplo, cuando la Policía se da cuenta de que la dirección IP es de una escuela en Asia o en África, pues son usados como un Proxy o una VPN. Estos son grupos que no hablan el idioma, no están acá. Es muy difícil tener el convenio de cooperación o lograr una condena, pues así el país tenga la mejor legislación no hay certeza para lograr penalizarlo", puntualizó.
El caso regional de Chile Locker
En agosto se descubrió una nueva familia de ransomware que atacó en Colombia y Chile y que justamente recibe el nombre de Chile Locker, haciendo referencia al primer país en el que hizo su aparición. Fue diseñada por cibercriminales latinoamericanos con la capacidad de robar credenciales guardadas en navegadores, enumerar dispositivos de extracción (como discos duros y pendrives) para el cifrado y evadir la detección por antivirus mediante tiempos de espera de ejecución. Hasta la fecha, Chile Locker solo se ha detectado en la región.
Twitter, la ‘app’ con más odio
De acuerdo con la séptima evaluación del Código de conducta de la Unión Europea, Twitter fue la plataforma que más falló en eliminar el discurso de odio en 2022.
opinión
¿Pende la verdad de un hilo?
diego santos Analista digital diegosantos1978@gmail.com
El barranquillero Thierry Ways es, en la actualidad (con el permiso del profesor Moisés Wasserman), el mejor columnista de Colombia. Agudo, profundo y sin agenda oculta. En cada uno de sus escritos nos explica la realidad del país tal y cómo la ve, y nos invita a unas interesantes reflexiones sin ningún tipo de apasionamiento. Se esté de acuerdo con él o no, siempre se queda uno pensando sobre lo que él plantea. En su columna de ayer, ‘Desinformación industrial’, Ways advierte que debemos prepararnos en los próximos años para una explosión en la desinformación, las fake news, las teorías conspirativas, las correlaciones espurias y las falsas atribuciones de autoría. "Será más difícil que nunca navegar las turbias aguas de la modernidad y aproximarnos a la verdad, lo que sea que pase a significar esa palabra en el futuro cercano", concluye. Ways advierte sobre esto porque las máquinas digitales cada vez están más preparadas para desarrollar escritos perfectos a partir de una serie de instrucciones. En cuestión de segundos, una máquina puede producir un texto que sostenga, de manera creíble, que la tierra es plana. El documento, en manos de un sagaz conspirador, comienza a rodar por las inacabables autopistas de comunicación, y de ahí se pegan miles de personas para cuestionar a la ciencia. Y este es el ejemplo más pendejo que pude buscar. Si bien esta es una de las grandes amenazas que enfrenta la humanidad, y a la fecha no hay nadie que haya presentado un plan de acción para combatirla, el hecho es que la desinformación, las fake news y las teorías conspirativas son hoy una realidad. Políticos, periodistas, líderes de opinión, líderes sociales, y hasta la sociedad en general, se acomodaron y se acostumbraron a su uso descarado. La inmediatez y liviandad de las redes, en particular Twitter, han ido acorralando a la verdad. Esta dejó de ser un término absoluto para convertirse en un objeto manipulado y ajustado al interés de cada uno. Cada quien tiene su verdad y hace uso de la desinformación para fortalecer su posición. La humanidad conectada a lo digital entró en este peligroso portal hace un lustro más o menos y cada vez se está volviendo más difícil salir de él. Múltiples estudios coinciden que en las redes sociales se han ido formando grupos de personas que crean comunidad solo con quienes piensan como ellos. Los algoritmos, a su vez, nos han ido nutriendo de las teorías o pensamientos acordes con nuestras opiniones. En ese espiral hemos terminado escuchando solo a quienes validan nuestras posiciones. Es un mundo de blanco o negro, o estás conmigo o estás contra mí. Lo que Elon Musk está haciendo con Twitter es peligrosísimo y es un claro reflejo del mundo que estamos viviendo. Sin prueba alguna, el excéntrico dueño de la plataforma acusó a los anteriores dueños y directivos de la compañía de estar coartando la libertad de expresión de los republicanos. Por si fuera poco, también indicó que había visto movimientos extraños en contra de los partidarios de Jair Bolsonaro en Brasil. Con estas insinuaciones, Musk puso a los conspiracionistas de otros lugares a señalar que las directivas de Twitter de cada país habían ocultado o menoscabado la opinión de quienes han perdido las elecciones en los últimos años. Tristemente, y esa es una realidad a la que vamos a tener que acostumbrarnos, o al menos saber cómo convivir con ella, las "nuevas verdades" las van a construir quienes mejor sepan desinformar. La justicia parece cada vez más inoperante ante esta amenaza y los gobiernos, desde luego, son unos de los mayores impulsores de estas nuevas narrativas mentirosas y manipuladas. Los mentirosos sin escrúpulos encontraron su elixir de la eternidad en las redes sociales. Y no veo cómo se les pueda combatir.