Pueblos y ciudades de Estados Unidos se quedaron sin acceso al sistema de alertas CodeRED tras un ciberataque al proveedor Crisis24.
CodeRED es la plataforma de avisos de emergencias utilizada para alertas en tiempo real sobre emergencias como mal tiempo, amenazas y otros incidentes, y ahora está bajo Crisis24 tras la adquisición de OnSolve.
La oficina del Sheriff del Douglas County, Colorado, anunció que ha rescindido su contrato con CodeRED y busca una alternativa para reemplazar la alerta regional.
Crisis24 afirmó que el nuevo CodeRED opera en un entorno separado y no comprometido, con auditoría de seguridad y pruebas de penetración para reforzar la protección de datos.
El municipio de University Park, Texas, informó que migrarán a una nueva plataforma de emergencias, mientras las autoridades continúan coordinando con Crisis24 para la transición.
Mientras se trabaja en la migración, muchas áreas afectadas han recurrido a redes sociales o al contacto puerta a puerta para advertir a los residentes; también se recomienda cambiar contraseñas de CodeRED y vigilar posibles intentos de uso indebido.
El grupo INC ransomware afirmó haber robado datos y publicó una muestra en su blog; entre la información expuesta figuran nombres, direcciones, correos electrónicos, teléfonos y contraseñas asociadas a cuentas de CodeRED.
Según las comunicaciones de Crisis24, la negociación revelada por filtraciones indica que la demanda inicial fue de 950,000 dólares, luego rebajada a 450,000; Crisis24 habría ofrecido 100,000 y más tarde 150,000, que INC rechazó.
La operación sugiere que, si no se paga el rescate, el grupo podría vender los datos robados; Crisis24 afirmó que no se ha confirmado una filtración pública de datos y que trabajan para mantener el servicio sin interrupciones.
Crédito: Connor Jones, The Register — publicada el 26 de noviembre de 2025.
