¡Hola !, Tu correo ha sido verficado. Ahora puedes elegir los Boletines que quieras recibir con la mejor información.

Bienvenido , has creado tu cuenta en EL TIEMPO. Conoce y personaliza tu perfil.

Hola Clementine el correo baxulaft@gmai.com no ha sido verificado. VERIFICAR CORREO

icon_alerta_verificacion

El correo electrónico de verificación se enviará a

Revisa tu bandeja de entrada y si no, en tu carpeta de correo no deseado.

SI, ENVIAR

Ya tienes una cuenta vinculada a EL TIEMPO, por favor inicia sesión con ella y no te pierdas de todos los beneficios que tenemos para tí.

Unidad Investigativa

Los datos de ciberataques y extorsiones a Sanitas y a EPM

Foto:

Reproducir Video

Van 25 mil denuncias por amenazas similares a otras empresas. En EE. UU. indagan pagos.

unidad investigativa 
Para demostrar su poderío y el tipo de información a la que han accedido, el grupo de hackers que atacó a Keralty –la matriz de la EPS Sanitas de Colombia– ha empezado a filtrar documentos que tienen secuestrados con información reservada.
Están usando la red de mensajería Telegram para colgar listados parciales que contendrían nombres, identificación, correos y teléfonos de supuestos afiliados, incluyendo si están o no internados en una clínica.
Keralty ya admitió que los secuestradores tienen en su poder 0,7 teras de datos que contienen estados financieros, balances, presupuestos, así como información personal. Y dijo, hace una semana, que trabajan para restablecer los servicios digitales y reforzar la protección a sistemas de información.

Los montos

Ulahy Beltrán López, nuevo Superintendente de Salud.

Ulahy Beltrán López, nuevo Superintendente de Salud.

Foto:Twitter: @ulahybelpez

Pero hace tan solo 72 horas, el superintendente Nacional de Salud, Ulahy Beltrán, se refirió a este caso y dio declaraciones inquietantes: “El tema es complejo. Lo que estamos evidenciando es que cada vez el nivel de penetración reportado, luego del daño por el hackeo, es más profundo, especialmente hacia el tipo de información que se ha compartido”.
Y añadió que la entidad no solo busca proteger el derecho a la salud de las personas y el de los recursos que el Estado paga para la atención .
Juan David Duque y Daniel Quintero

Juan David Duque y Daniel Quintero

Foto:Alcaldía de Medellín

Los hackers también están publicando información, a través de Twitter, de las Empresas Públicas de Medellín (EPM), otra víctima de ciberataques.
Y aunque el alcalde encargado de esa ciudad, Juan David Duque, dijo el pasado jueves que los datos publicados no tienen información sensible de usuarios o colaboradores, para los investigadores es claro que la filtración busca presionar el paguen las extorsiones.

Rastro en Europa

Sanitas

Sanitas

Foto:EL TIEMPO

A Sanitas le estarían pidiendo un fuerte rescate por liberar la información, que tiene a centenares de afiliados a la EPS con acceso restringido al servicio vital de salud.
Si bien, según el superintendente Beltrán, ya se han resuelto el 79 por ciento de trámites represados, se han recibido 12.000 peticiones, quejas y reclamos de afiliados a Sanitas, 978 de estos con riesgo para la vida.
En el caso de EPM –que echó mano de expertos internacionales como IBM y Microsoft para hacerle frente a la crisis–, la suma que se exige tampoco se conoce.
Estos son algunos de los documentos que habrían secuestrado en el hackeo a Keralty.

Estos son algunos de los documentos que habrían secuestrado en el hackeo a Keralty.

Foto:Suministrada

Pero, al parecer, el denominador común es que deben pagar en criptomonedas. Y aquí habría una primera pista de los hackers. Agencias de Estados Unidos descubrieron que buena parte del pago de ciberextorsiones iban a parar a Suex, una firma de criptomonedas en la República Checa.
En los casos de Sanitas y EPM, los hackers usan nombres que ya han aparecido en otros ciberataques en Suecia, Estados Unidos, Alemania, Canadá y África.

Ransomhouse y Blackcat

El General mayor Henry Armando Sanabria director de la Policía Nacional gesticula durante una entrevista concedida al diario El Tiempo . BOGOTÁ 29 de diciembre del 2022. FOTO MAURICIO MORENO EL TIEMPO CEET

El General mayor Henry Armando Sanabria director de la Policía Nacional gesticula durante una entrevista concedida al diario El Tiempo . BOGOTÁ 29 de diciembre del 2022. FOTO MAURICIO MORENO EL TIEMPO CEET

Foto:MAURICIO MORENO EL TIEMPO

En efecto, si bien medios le atribuyeron al director de la Policía, general Henry Sanabria, la hipótesis de que detrás del ataque a Sanitas y a otras entidades está el grupo Guacamayas, Keralty dio otra versión. Dijo que los responsables se han identificado como Ransomhouse.
Cuando se indagó sobre el tema, en la Dijín informaron que ellos apoyan la investigación de la Fiscalía; y allí informaron que el caso se lleva bajo reserva.
La primera vez que se escuchó hablar de Ransomhouse fue en diciembre de 2021.
Según agencias federales, estos ciberdelincuentes han estado detrás de ataques a bancos en Estados Unidos, aerolíneas en Alemania y entidades estatales en Canadá.
A través de un grupo en Telegram, RansomHouse se atribuyó el hackeo a Keralty.

A través de un grupo en Telegram, RansomHouse se atribuyó el hackeo a Keralty.

Foto:Grupo de Telegram RansomHouse

Las dos primeras unidades de generación de la Central Ituango ya producen energía para el país.

Las dos primeras unidades de generación de la Central Ituango ya producen energía para el país.

Foto:EPM

Por los lados de EPM, el presunto responsable es el grupo de hackers Blackcat, que inició operaciones en 2021 y que llevó al FBI a lanzar una alerta, en 2022, por una ola de ataques.
Ambos grupos usan correos con enlaces para infectar sistemas, que alguien en la organización afectada abre engañosamente. En el caso de EPM, se cree que el ataque llegó desde la central de Hidroituango. Incluso, que se buscaba impedir que entrara en funcionamiento.
Pero en otros episodios se ha comprobado la participación de empleados. Esto último le sucedió a una multinacional mexicana de la industria fintech. Investigadores demostraron que la filtración provino de un antiguo trabajador insatisfecho del área de tesorería.

¿Por qué Colombia?

Ministra de las TIC, Sandra Urrutia

Ministra de las TIC, Sandra Urrutia

Foto:MinTIC

Según Andrés Otero, experto en ciberseguridad y senior managing director de Guidepost Solutions, la mayoría de estos ataques van dirigidos a países que promueven el libre flujo de información en línea.
Pero, para Otero, la ubicación de Colombia en el sexto lugar en la lista de países con mayor número de ataques cibernéticos va más allá de un tema geopolítico.
Según el Ministerio de las TIC, en el último mes y medio se han recibido reportes de 36 ciberataques. La Fiscalía, el Dane, Emcali, el Ejército y hasta la Aerocivil aparecen en la lista.
“Un caso emblemático fue el ataque al Invima. Documentos de comercio exterior no pudieron emitirse a tiempo y miles de contenedores con mercancía se represaron en puertos, provocando que alimentos e insumos no pudieran nacionalizarse, impactando la inflación”, explica Otero.
No es la primera vez que sucede esto en el Instituto Nacional de Vigilancia de Medicamentos y Alimentos.

No es la primera vez que sucede esto en el Instituto Nacional de Vigilancia de Medicamentos y Alimentos.

Foto:iStock

Para él y para Bayron Prieto, perito y experto en ciberseguridad, el país no ha medido el efecto que la pandemia tuvo en el aumento de estos ataques. Para ambos es claro que hubo una mayor cantidad de uso de herramientas digitales y de interacción social, dejando desprotegidas a empresas y en evidencia la debilidad en los sistemas de defensa.
Desde EPM dijeron que la investigación sigue y que las plataformas de los servicios y la operación comercial y de negocios funcionan de forma segura. Al cierre de esta edición, Keralty no había respondido a interrogantes puntuales que le fueron enviados sobre el caso y el avance de la investigación.

La alerta del supersalud

Ulahy Beltrán, superintendente de Salud, dijo que cada vez más el nivel de penetración del hackeo es más profundo.

Ulahy Beltrán, superintendente de Salud, dijo que cada vez más el nivel de penetración del hackeo es más profundo.

Foto:Suministrada

El superintendente de Salud, Ulahy Beltrán, le aseguró a EL TIEMPO que en el caso de Sanitas se han identificado tres dificultades: acceso restringido a servicios (ambulatorios, hospitalarios, diagnósticos y terapéuticos); el manejo de información de tipo personal y la incertidumbre por el restablecimiento de los servicios. “Nosotros no rastreamos delitos, protegemos el derecho a la salud y los recursos públicos que se giran”, explicó.
Y aunque destacó que se han superado algunos trámites represados, “la dificultad no ha podido ser controlada”. “Estamos protegiendo al afiliado afectado, pero si hay evidencia de que hubo detrás de este delito algún tipo de falta de protección, previsión o precaución, tendremos que actuar desde nuestra competencia -inspección, vigilancia y control– y bajo el debido proceso”.
Según el alto funcionario no se puede argumentar que bajo un estado de contingencia (por el hackeo) no haya atención, porque se estaría recibiendo el recurso que mes a mes se gira por cada afiliado sin hacer el correspondiente uso en la atención.
Finalmente, señaló que es claro es que cada vez, las diferentes modalidades de ciberataques van mejorando: "desafortunadamente hay que reconocerlo, la capacidad de violentar los esquemas de ciberseguridad hace que exista vulnerabilidad en diferentes tipos de entidades, no solamente del sector salud, sino fuera de él, eso conlleva a que exista una obligación por parte de las entidades que tienen este tipo de plataformas comunicacionales de proteger todo lo que tiene que ver con la información".
La entidad le hace un seguimiento en tiempo real al caso.
UNIDAD INVESTIGATIVA
u.investigativa@eltiempo.com
@UinvestigativaET
Siganos ahora en Facebook
unidad investigativa 
icono el tiempo

DESCARGA LA APP EL TIEMPO

Personaliza, descubre e informate.

Nuestro mundo

COlombiaInternacional
BOGOTÁMedellínCALIBARRANQUILLAMÁS CIUDADES
LATINOAMÉRICAVENEZUELAEEUU Y CANADÁEUROPAÁFRICAMEDIO ORIENTEASIAOTRAS REGIONES
horóscopo

Horóscopo

Encuentra acá todos los signos del zodiaco. Tenemos para ti consejos de amor, finanzas y muchas cosas más.

Crucigrama

Crucigrama

Pon a prueba tus conocimientos con el crucigrama de EL TIEMPO