Campañas de ciberataques a empresas publicas y privadas de Colombia

El pasado 15 de octubre de 2021, un equipo de investigadores de ESET publicó a través de su cuenta de Twitter que han estado monitoreando una campaña activa que apunta a organismos gubernamentales, de educación y privados en Colombia para distribuir malware que ofrecen múltiples vectores sobre los equipos infectados.

La campaña comienza por un correo electrónico que contiene un archivo adjunto malicioso que al ser ejecutado descarga y ejecuta en el equipo de la víctima las DLL maliciosas alojadas en el repositorio archive.org.

De acuerdo con el Informe de amenazas ESET T2 2021, también se descubrió una clase de malware dirigido a servidores IIS; un nuevo grupo APT multiplataforma dirigido a sistemas Windows y Linux; y una gran cantidad de problemas de seguridad en las aplicaciones de stalkerware de Android.

https://www.welivesecurity.com/2021/09/30/eset-threat-report-t22021/

Empresas afectadas por los ciberataques en Colombia

La semana pasada se registraron diferentes ciberataques a entidades publicas y privadas del país, como fue el caso del ataque a las empresas publicas de Cali, EMCALI.

https://www.bluradio.com/

Medios de comunicación registraron el incidente como critico, dejando en duda los protocolos de seguridad, gestión y concientización con los que cuenta la entidad, como también si la información o datos de los usuarios de Emcali realmente están seguros o si los ciberdelincuentes lograron exfiltrar la información antes de cifrarla, siendo esta una práctica extorsiva que los ciberdelincuentes usan en caso de que no le realicen el pago del rescate, modalidad adoptada por varias familias de ransomware. Son dudas que el tiempo aclarara y confirmara.

Una empresa desarrolladora de software también informo a sus clientes y proveedores que habían sufrido un ciberataque y estaban realizando todos los esfuerzos para restablecer los servicios que permitieran el envío de facturas electrónicas:

Realizando un monitoreo de sitios colombianos que han sido atacados a la fecha, nuestro equipo encontró el siguiente listado:

Otros ciberataques que fueron reportados

En septiembre la Aeronáutica Civil fue víctima de un ataque cibernético, lo cual, encendió las alarmas en torno a la posibilidad de que la seguridad aérea se hubiese puesto en riesgo. La entidad aclaro que el ciberataque fue a su sistema informático, pero que solo afectó a los servidores internos del área administrativa y no el de las operaciones aéreas.

En agosto la Alcaldía de Santa Fe de Antioquia confirmó que sus plataformas digitales fueron secuestradas por hackers durante 6 dias, impidiendo la realización de los distintos trámites que la ciudadanía realizaba a través de internet, obligando a la congelación de sus cuentas bancarias. (https://www.elcolombiano.com/antioquia/ataque-de-hackers-en-santa-fe-de-antioquia-bc15423516)

A finales de Junio se conoció el Hackeo a la Universidad El Bosque, comprometiendo durante varios dias desde redes sociales, la intranet del claustro y alumnado, a los buzones de correo, los registros de notas y hasta las finanzas del centro educativo. En comunicado en la red social de Twitter que fue secuestrada, los atacantes pusieron el siguiente tweet:

Universidad El Bosque fue víctima de ciberataque - Infobae

En febrero reportamos el ataque que sufrió una empresa de repuestos de Bogotá a su sistema de telecomunicaciones con llamadas internacionales y debía pagar una factura por 160 millones al proveedor de servicios ETB.

https://www.itechsas.com/blog/ciberseguridad/empresa-de-bogota-debera-pagar-factura-por-160-millones-al-descubrir-que-fue-hackeada/

Por otro parte, esta semana Microsoft envió alerta que crackers rusos están infiltrándose en la nube y en servicios tecnológicos de varias organizaciones. Este grupo de ciberdelincuentes conocido como Nobelium, fue el que a finales de 2020 lograron infiltrarse en los sistemas del Gobierno y empresas estadounidenses a través del software SolarWinds y que está vinculada al Servicio de Espionaje Exterior de Rusia (SVR).

https://blogs.microsoft.com/on-the-issues/2021/10/24/new-activity-from-russian-actor-nobelium/

Según el Centro de Inteligencia de Amenazas de Microsoft (MSTIC), el último ataque está en marcha al menos desde mayo, y Nobelium ha desplegado un «conjunto de herramientas diversas y dinámicas que incluyen ‘malwares’ sofisticados».

«Desde mayo, hemos notificado a más de 140 revendedores y proveedores de servicios tecnológicos que han sido blanco de Nobelium». Seguimos investigando, pero hasta la fecha creemos que hasta 14 de estos revendedores y proveedores de servicios fueron comprometidos», escribió el vicepresidente de Microsoft, Tom Burt.

https://blogs.microsoft.com/on-the-issues/2021/10/24/new-activity-from-russian-actor-nobelium/

El cibercrimen ha aumentado un 40% a nivel global comparado con el año 2020 y solo el 5% de sus autores son detenidos, siendo los ataques de Ransomware, la filtración de datos y ataques a las aplicaciones y servidores web los mas destacados de acuerdo con el top de los ciberataques mas graves del 2020.

El panorama en Colombia es muy parecido al internacional, registrando un aumentado del 30% en el primer semestre de 2021 comparándolo con lo sucedido en el año anterior. En lo que va de año, se han registrado más de 23.000 noticias criminales y al rededor de 3.700 millones de intentos de ciberataques según las estadísticas de Fortinet, ocupando el cuarto lugar de los país con mas intentos de ciberataques en Latinoamérica.

Las modalidades más comunes en el país son la violación de datos personales, que suma 6.649 casos, un aumento del 108% con respecto al año pasado; la suplantación de sitios web, con 2.825 casos. Esta se da a través de phishing (suplantación de identidad), smishing (engaños a través de mensajes de texto) y pharming (parecido al phishing, con la diferencia de que se hace en sitios web falsos). Por último, se encuentra el acceso abusivo a sistemas informáticos.

Si bien en Colombia existe un marco legal que obliga a las compañías a implementar controles y políticas para la gestión de la seguridad de la información y reportar incidentes, los recientes acontecimientos pueden despertar un mayor interés del gobierno en reforzar las obligaciones e incrementar las sanciones para las compañías que no tomen las medidas adecuadas de ciberseguridad ni cumplan los protocolos adecuados para garantizar la seguridad de los datos de sus clientes o titulares, como las impuestas por la Superintendencia de industria y comercio – SIC- que a la fecha ha sancionado a muchas empresas por incumplir los protocolos y políticas que exige la ley 1581 de protección de datos personales, además del deber de informar en caso de sufrir un incidente informático.

https://www.itechsas.com/blog/proteccion-de-datos/el-62-de-las-empresas-en-colombia-no-cumplen-con-la-ley-de-proteccion-de-datos/

No solo es un tema legal y sancionatorio, sino de imagen y prestigio que deben tener en cuenta las empresas al momento de evaluar los recursos, tiempo y presupuesto asignados a los temas de ciberseguridad para que sus negocios sean productivos y permitan mantener la confianza de los clientes y rentabilidad al final del día.

PTaaS: es un servicio moderno para encontrar vulnerabilidades y hacer pruebas de penetración (Pentest) y Hacking ético aprovechando la potencia de la nube con la capacidad de realizar pruebas de seguridad bajo demanda, de forma ágil, automatizada y continua. PTaaS reduce la cantidad de especialistas, costos asociados y flexibiliza los horarios para realizar el trabajo, permitiendo programar las pruebas con software basado en la nube que se puede personalizar para adaptarse a las necesidades de cada cliente, monitorear los test programados, generar informes que se pueden ver en tiempo real y programar retest después de realizar los ajustes o remediaciones respectivas. Todo esto con el soporte, acompañamiento, revisión y verificación de nuestro Red Team.

Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace: