La empresa de transporte y logística OCASA sufrió este viernes un ciberataque que provocó la caída del sitio web oficial.

Desde la empresa indicaron que se trata de un ransomware, un programa malicioso (malware) que ingresa a los sistemas, encripta información y pide un rescate en criptomonedas a cambio.

OCASA indicó en un comunicado: "En las últimas horas nuestro equipo de ciberseguridad verificó un intento de vulneración a nuestros sistemas, generando la interrupción de su normal funcionamiento. Activamos el protocolo de seguridad y estamos realizando un análisis exhaustivo al respecto”.

La empresa agregó: “En función del análisis inicial, no hemos sufrido filtraciones de datos. Nos encontramos monitoreando la situación y tomando las medidas necesarias para resguardar las operaciones y la seguridad de la información".

El ataque no sólo afecta al funcionamiento de la página de internet, sino que también podría genera complicaciones generales en los envíos.

Toma relevancia el drama de OCASA al tratarse de una firma que realiza envíos de tarjetas de crédito, débito, documentación como licencias de conducir por correo, además de otro tipo de encomiendas.

Los cibercriminales podrían tener en su poder datos personales de ciudadanos argentinos que hayan recibido envíos a sus domicilios.

El impacto del ataque todavía no está claro, en tanto la comunicación oficial asegura que no se filtraron datos, pero este medio supo que los equipos de IT estuvieron trabajando toda la semana para recuperar la información afectada. Hasta el momento, la web seguía caída.

“Reafirmamos la capacidad de evolucionar, innovar y proporcionar soluciones logísticas de vanguardia a nuestros clientes en todo el mundo, desarrollando servicios orientados a impactar positivamente en la vida de las personas, brindando soluciones, cuándo y dónde lo necesiten”, explican desde la propia empresa, destacando entre sus especialidades el ecommerce, la trazabilidad y el almacenamiento.

"Es un ataque de ransomware en donde atacaron a IFX Networks", un proveedor estadounidense de servicios de tecnología, dijo a Caracol Radio Saúl Kattan, consejero presidencial para la transformación digital de Colombia.

Este tipo de ataques cibernéticos suelen acceder a sistemas informáticos vulnerables y cifrar o robar los datos, antes de enviar una nota de rescate exigiendo un pago a cambio de descifrarlos o no hacerlos públicos.

"Secuestraron los datos que tenía IFX en sus servidores (...) hay involucradas entidades importantes como la rama judicial y la rama de salud", cuyos portales de atención al público se encuentran fuera de servicio, detalló Kattan.

Agregó que el ataque también afecta a instituciones públicas y privadas "en otros países de la región".

En Chile el portal mercadopublico.cl, plataforma que administra las compras del estado, denunció a través de la red social X que se encuentra inhabilitado "debido a un problema de ciberseguridad" de IFX.

Mientras que en Panamá la casa editorial Panamá América informó que los portales de sus diarios Crítica, Panamá América y Día a Día estaban fuera de servicio por la misma razón.

Según el gobierno de Colombia, "762 compañías" latinoamericanas se han visto afectadas por el ciberataque lanzado el 12 de septiembre por desconocidos.

IFX también tiene presencia en Argentina, donde el gobierno aún no ha denunciado afectaciones.

Entre las entidades afectadas en Colombia están el Consejo de la Judicatura- que administra la rama judicial- el Ministerio de Salud, el de Cultura, la Superintendencia de Industria y Comercio y otra decena de organismos estatales.

"Hay una importante cantidad de información que está en manos de delincuentes", advirtió Kattan.

Sin embargo, el gobierno no ha recibido peticiones monetarias a cambio de liberar la información, ni pagará "recompensas" por ella, agregó.

A consecuencia del ataque, el Poder Judicial de Colombia resolvió "suspender" los plazos de procesos por una semana, excepto para recursos de tutela, hábeas corpus y control de garantías, que se tramitarán a través de correos electrónicos o de manera presencial.

De igual manera, el Ministerio de Salud informó en un comunicado que su servicio de atención de quejas quedó fuera de servicio y habilitó una nueva web y una línea telefónica para tramitar los reclamos.

La Presidencia dijo que la prioridad es restablecer los servicios de salud.

También aseguró que la fiscalía colombiana desplegó un equipo especializado en las oficinas de IFX con el fin de recabar evidencias.

"Este ataque puede considerarse el mayor ataque a las infraestructuras en Colombia en los últimos años", comentó en Kattan, que reclamó la creación urgente de una agencia nacional de seguridad digital.

El sistema del PAMI sigue afectado por un ciberataque, lo que ha llevado a la implementación de la disposición de emergencia 1426. Aunque se había anunciado previamente la restauración del sistema, las dificultades persisten, alterando la emisión de recetas y órdenes médicas electrónicas.

La nueva disposición establece que los médicos de emergencia deberán atender normalmente, registrando las atenciones y datos en la Historia Clínica. Cuando se restablezca el sistema, podrán emitirse todas las Órdenes Médicas Electrónicas (OMEs) de consultas presenciales.

Las solicitudes de prácticas o derivaciones podrán confeccionarse manualmente y serán válidas para atención en los prestadores correspondientes.

Las recetas médicas se realizarán en formato papel y serán entregadas en farmacias de la Red PAMI, con el farmacéutico responsable de cargar la información.

Para insumos como pañales y elementos médicos, se emplearán formularios manuales, y para recetas ópticas, se atenderá a personas con OME emitida en el día del turno asignado. Las prácticas se transmitirán una vez restablecido el sistema.

Además, para atención de afiliados con órdenes médicas manuales, se coordinarán turnos para la atención necesaria. Estas medidas buscan asegurar la continuidad de prestaciones y acceso a medicamentos mientras se resuelve la situación del sistema del PAMI.

La cuenta oficial de Facebook de Diego Maradona, que tiene más de 12 millones de seguidores, fue hackeada, al igual que su cuenta de Instagram. Lo confirmó su familia luego de que aparecieran este martes varios mensajes extraños publicados.

“Lamentamos comunicarles que la cuenta oficial de Diego Maradona en Facebook ha sufrido un ciberataque”, precisaron en una publicación en el perfil del Diez en Instagram, donde lo siguen más de 8 millones de usuarios.

Además, señalaron que están “trabajando para revertir dicho hackeo a la brevedad”, al tiempo que expresaron su repudio al “contenido de las publicaciones que se están llevando a cabo”.

Aún no hay información respecto de los motivos del ciberataque ni respecto de quiénes son los responsables.

“¿Sabe que fingí mi muerte, no?”, fue la primera publicación que llamó la atención en la cuenta de Facebook. Luego le siguieron otros mensajes como “Aquí en el cielo no hay coca. Nomás pepsi”, “One Piece es mejor que cualquier otro anime actual” y “Viva Messi, Cr7 es un pendejo”.

Además, actualizaron la información de presentación de la cuenta de Facebook y pusieron el link de un canal de YouTube. Se trata del perfil de un artista brasileño que sube canciones: tiene sólo 66 suscriptores y 10 videos. En el último de ellos, varios de los comentarios son de usuarios que llegaron a través de la cuenta de Facebook de Maradona.

La última publicación fue cerca de la medianoche de este martes. “Estamos contigo Vini Jr.”, escribieron junto a la imagen del futbolista brasileño del Real Madrid, que sufrió de racismo en el último partido ante Valencia.

Alrededor de las 23.45, una extraña historia fue compartida a través de la cuenta oficial de Instagram de Maradona, que al parecer también fue víctima del hackeo. Se trata de la imagen de una joven con buzo negro, capucha y lentes de sol que toma de un vaso. “Astro”, se lee detrás. Es la misma imagen que ilustra el canal de YouTube compartido en Facebook.

Para la medianoche de este martes, todos esos posteos seguían visibles en el perfil, por lo que se entiende que la familia del Diez aún no pudo recuperar la cuenta.