Ciberataque a EPM: datos filtrados por los hackers no contienen información personal, aseguró el alcalde encargado de Medellín

Al igual que algunas otras importantes compañías colombianas, las Empresas Públicas de Medellín, EPM, lleva varios días con fallas en sus páginas de internet, esto debido a un hackeo a sus sistemas, que tiene a cientos de usuarios en problemas por no lograr acceder a la plataforma, y a la organización en vilo por la información que tiene en su poder el grupo denominado BlackCat Ransomware, quienes se atribuyeron el ciberataque, y que habrían comenzado a filtrar datos. El alcalde encargado de la capital de Antioquia, Juan David Duque, explicó que en las publicaciones no hay información personal de los empleados.

Hace un par de días, el usuario de Twitter Germán Fernández @1ZRR4H publicó mediante un trino pantallazos de la información que supuestamente, comenzó a filtrar el grupo de ciberdelincuentes y que sería de la compañía antioqueña.

LE PUEDE INTERESAR: Grupo de ciberdelincuentes “BlackCat” reconoce el ataque a EPM y comienza a filtrar información

Se estima que los hackers tendrían en su poder al menos 15 teras de información (15 mil gigabytes), las cuales se estarían filtrando a través de sitios en la Deep Web, en la primera entrega, exponiendo un certificado de ingresos y retenciones, otro es un documento de la empresa de medicina prepagada Colmédica, que tiene un sello de confidencialidad, y hay un tercer archivo que contiene como título: Protocolo de Pruebas de Rutina de transformadores”.

Según el mandatario encargado de Medellín, Juan David Duque, los datos no contienen información sensible o delicada ni de los usuarios, ni de los colaboradores, solo serían registros de entradas y salidas:

El 10 de diciembre se realizó el ciberataque, dejando prácticamente inútiles los softwares de la compañía, y que tuvo unas consecuencias prácticamente inmediatas, no solo en los trabajadores, sino en los usuarios, por lo que la Fiscalía General de la Nación se encuentra en las investigaciones para hallar a los responsables, no obstante, los delincuentes se habrían comunicado con EPM y les pidieron 5 mil millones para liberar la información.

Aunque el monto no ha sido confirmado por parte de la compañía, que de hecho mantiene absoluta reserva sobre lo sucedido, lo único que se conoce, por parte del alcalde encargado, es que se sigue avanzando con la investigación para encontrar los responsables, además de entablar las respectivas denuncias.

Al igual que EPM, algunas otras compañías como la EPS Sanitas se han visto vulneradas en sus sistemas operativos. El patrón de ataque se conoce como rasomware, que podría traducirse como secuestro de datos, y es un virus que llega a uno de los usuarios dentro de las compañías, y a partir de este logran acceder a los servidores, generando un bloqueo en los sistemas.

Casi siempre en estos ataques se exige una suma de dinero a cambio de la liberación de la información, y que incluso, podrían chantajear a las personas o compañías con la destrucción de los datos.

Por lo pronto, las compañías siguen tratando de recuperar sus sistemas, mientras que buscan estar al tanto de cualquier filtración de documentos y demás datos que pueden ser sensibles, no obstante, podrían tardar varios días más en retornar a la normalidad.

SEGUIR LEYENDO: