Hackers revelan información privada de EPM, ¿usuarios están en riesgo?

Empresas Públicas de Medellín (EPM) soporta desde el pasado 12 de diciembre un ataque de ciberseguridad. En las últimas horas, la administración confirmó que algunos datos se mantienen bajo secuestro. Además, se detalló que la información que los ilegales tienen bajo el mando se ha empezado a publicar, tal como lo advirtieron en las amenazas.

La emergencia se reportó a las seis de la tarde de ese lunes, cuando un virus denominado Ransomware infectó el sistema. Desde entonces, las manos de la compañía han estado atadas por los hackers que encadenaron una parte de las carpetas digitales. Un equipo de expertos de la Fiscalía General de la Nación trata de tomar el control de la situación.

Aunque los estragos que el ataque generó en la distribución de los servicios públicos en Antioquia fueron resueltos prontamente, todavía hay un problema que intimida la seguridad de una de las empresas más importantes de Colombia. Así se informó este jueves 29 de diciembre por parte de la Alcaldía de la capital del departamento.

Las personas que protagonizan este incidente se tomaron el atrevimiento de divulgar públicamente información que EPM mantenía bajo estricta reserva. También anticiparon que, con el paso de las horas, darían a conocer nuevos documentos de la compañía por medio de la red. Es decir, hoy no se tiene control sobre los datos de la compañía.

El alcalde encargado de Medellín, Juan David Duque, indicó que el ciberataque todavía es materia de estudio por parte de las autoridades, dado que no se tiene certeza absoluta sobre su origen, pero no dejó dudas sobre las complicaciones del incidente. “Lo que se ha publicado es información de hora de entrada y salida de funcionarios de EPM”.

De igual manera, llamó la atención sobre las afectaciones que podrían tener los usuarios a razón de que los hackers tendrían la intención de contactarlos vía telefónica para cometer cualquier tipo de delitos. En consecuencia, se pidió extremar las medidas de cuidado a la hora de navegar en internet con el propósito de frenar la actuación de los ilegales.

“No caigan en mensajes en donde les dan ofertas, promociones y les prometen premios multimillonarios porque se están robando los datos. Cuando un delincuente adquiere sus datos, pone su seguridad en riesgo. Están aprovechando estos mecanismos para estafar a las personas incautas. No abran links desconocidos”, agregó el mandatario encargado.

Un informe presentado a la dirección general de Empresas Públicas de Medellín señaló que el ataque causó una pérdida de control de la plataforma, encriptó información privada, perdió los respaldos y contagió el 25 por ciento de la infraestructura: servidores y estaciones de trabajo. La información que está secuestrada sigue en valoración.

La compañía no ha entregado detalles del ataque cibernético. Solo se conoció que activaron los protocolos de atención de incidentes para afrontar este evento. Entre tanto, enumeraron las tareas que han desarrollado en las últimas horas para tratar de salvar la información que mantienen en asalto los hackers que no han sido identificados.

“La primera decisión fue priorizar de manera preventiva todos los sistemas de la operación, permitiendo así la prestación normal de los servicios públicos para los clientes y usuarios de la Empresa. Posteriormente, se aislaron de manera preventiva los servicios administrativos y comerciales”, agregó EPM en un comunicado de prensa.

Al parecer, se encuentra en la etapa final. Primero fue la contención, luego la estabilización y se encuentra en la recuperación de la plataforma tecnológica. La Fiscalía abrió una investigación para dar con el paradero de los responsables y encontrar la raíz del problema que hoy tiene con los pelos de punta a los antioqueños.