Revelan detalles sobre ataque a línea 123 de Medellín: hackers pidieron dinero

Si bien el pasado jueves el secretario de Seguridad de Medellín, general (r) José Gerardo Acevedo, aseguró que no se había presentado un robo de información tras el ciberataque a la red de emergencias 123 ocurrido el miércoles, en la mañana de este lunes se conoció que el grupo encargado de este hecho habría publicado pantallazos con información del personal y algunas de las 11 agencias del sistema de emergencias del Distrito, solicitando un rescate y dando un plazo para el pago.

Así lo dio a conocer Camilo Andrés García, fundador del portal muchohacker.lol, quien a través de su cuenta de Twitter y de su sitio web dio a conocer detalles del ataque y la información que habrían extraído los ciberdelincuentes, toda correspondiente al Sistema Integrado de Emergencias y Seguridad (Siesm) y le habrían tomado pantallazos que fueron difundidos en un portal de la Deep Web (o internet profunda).

(Vea también: Ciudadanos, aburridos de las ciclorrutas de Medellín; parecen trampas mortales)

El ataque a esta dependencia de la Alcaldía de Medellín fue atribuido al grupo Lockbit, “que es un grupo muy famoso. Tiene muchos ataques desde hace mucho tiempo y es probablemente unos de los creadores del ransomware más famosos del mundo”, según explicó García en conversación con EL COLOMBIANO. En la publicación que hizo el pasado lunes, mostró que había atacado al sitio web de la Alcaldía de Medellín.

La información divulgada

Al observarse la información adjunta al ataque a la ciudad, se encontraron los documentos, entre los que hay información de, al menos, 30 funcionarios de la Alcaldía, datos del personal que trabaja en la línea de emergencia y los que son despachados a atender los casos en la ciudad, con sus respectivas cédulas y números de teléfono. Además, hay registros de los policías que están en turno, en descanso o en vacaciones, así como a la estación que pertenecen.

También hay carpetas con documentos sobre los casos de homicidios registrados en Medellín y un pantallazo que correspondería a la línea amiga, donde se reciben las llamadas para la prevención de los suicidios. “Lo más delicado es que hay un documento porque hay un récord sobre casos de suicidios, que pertenece a la línea de Salud o de Seguridad. Se publicó el encabezado con el logo de la Alcaldía de Medellín y el registro de uno de los casos, con cédula, motivo por el cual intentó suicidarse y la información personal”, explicó García.

La fecha entregada por estos extorsionistas, según dieron a conocer en su portal, es hasta el 27 de febrero a las 9:59 horas UTC (Tiempo Coordinado Universal), es decir, hasta las 4:59 de la mañana de ese día en la hora local. En el portal no se conoció cuánto dinero habría pedido Lockbit para devolver la información al Distrito o de lo contrario esta sería divulgada mediante la internet profunda.

(Lea también: Incendio consumió una casa y generó alarma en la comuna 13 de Medellín)

“Lockbit nunca se sabe cuánto piden. Lo que se sabe es que el grupo pone un contador y dice cuánto falta de plazo para divulgar la información. El contador funciona como método de presión”, expresó el experto informático.

El modus operandi de esta organización para reportar los cobros es mediante un correo electrónico o un vínculo enviado a un funcionario en particular. “A alguien de la Alcaldía ya se le informó mediante estas alternativas para que ellos sepan cómo hacerlo y cómo lo pagan”, señaló. Alguna información daría cuenta de que los pagos se solicitarían mediante criptomonedas, principalmente.

Aunque contrario a lo ocurrido con EPM o a la EPS Sánitas, en este caso no se publicaron archivos con la información completa, sino simplemente los pantallazos por motivos que solo conocen los encargados de este secuestro informático.

¿Cómo está funcionando la línea 123?

Después del ciberataque, registrado sobre las 5:00 de la mañana del miércoles, el Siesm no ha podido volver a operar con normalidad y hasta el momento de la publicación de este artículo, si bien se continuaban recibiendo llamadas sin inconvenientes los casos no se habían podido registrar y los funcionarios debían escribirlos en libretas.

Los computadores de los funcionarios de cada una de las líneas permanecen apagados, a la espera de que estos equipos sean restaurados y los sistemas recuperados. Las cámaras de seguridad de la ciudad operan con normalidad aunque hay dificultades para que estas puedan ser controladas por los inconvenientes generados en los computadores, según le informaron a este medio de comunicación.

El secretario de Seguridad de Medellín, el pasado jueves, dijo: “Cuando se detectó el problema, pudimos blindar el sistema de esta situación. Con esto buscamos minimizar lo ocurrido porque es grave que afecten el sistema de emergencias de una ciudad. En estos momentos estamos en la estabilización y dándoles prioridad a las agencias”.

Esta situación, de momento, no ha generado drásticas afectaciones a la atención de las emergencias, aunque estas se deben verificar personalmente y no mediante tecnología como se venía haciendo antes del ataque.

EL COLOMBIANO consultó a la Alcaldía de Medellín sobre la divulgación de esta información, pero en un principio se remitieron a las declaraciones entregadas el pasado jueves por el secretario Acevedo. Sin embargo, se les solicitó mayores detalles sobre este tema, pero hasta el momento no han dado ninguna respuesta.

LO ÚLTIMO

Temas Relacionados:

Medellín

hacker

Alcaldía de Medellín

El Colombiano

Comentarios

Reportar un error

Filtran detalles del ciberataque al 123 de Medellín: hackers pedirían rescate a Alcaldía

En la mañana de este lunes se conoció que el grupo encargado de este hecho habría publicado pantallazos con información del personal

Misteriosa muerte de Luisa en Tolima: fue encontrada sin vida en el patio de su casa

"Que no divida más al país": deseos de colombianos a Petro por su cumpleaños

Así fueron los aterradores momentos de pánico por asesinato de médico: “Sonaron balazos”

Recomendados en Nación