La semana pasada informamos del ciberataque al Invima (Instituto Nacional de Vigilancia de Medicamentos y Alimentos), que a la fecha no ha logrado superar y tiene cerca de 3.000 contenedores de medicamentos, alimentos y cosméticos varados en el Puerto de Buenaventura, Barranquilla y Cartagena, que cada semana deben pasar por el Invima, representando sobre costos por $15 mil millones semanales.
“El Invima no ha presentado fallas en su infraestructura de servicios, el Instituto fue víctima de un ciberataque, un acto delincuencial y sin precedentes, que afectó la capacidad operativa en los servicios prestados por la entidad”, aseguró Julio César Aldana, director general del Invima.
Según la Federación Colombiana de Agentes Logísticos en Comercio Internacional (Fitac), esta situación representa sobrecostos de 15.000 millones de pesos semanales. “Representados en sobrecostos de bodegaje, demoras de contenedores y parálisis de vehículos de carga, entre otros, a los cuales se está viendo expuestos el sector de comercio exterior en puertos, aeropuertos y pasos de frontera”.
En Barranquilla se presentan retrasos en importaciones y exportaciones de productos como alimentos y otros, luego que se tuviera que implementar procesos de inspección manual de las mercancías, tras sufrir el ciberataque.
Transportadores de carga en Cartagena, piden al Invima plantear un plan b para evitar que las afectaciones sean mayores “esto nos está afectando en el tema de parqueaderos, viáticos, en las ganancias. Sabemos que el Invima no quiere que el sistema falle, pero deben tener otra opción para mitigar los impactos que hoy tenemos”, Ángel Rogelio.
La Fitac propuso volver a las operaciones manuales del Invima tal y como se realizaba hace algunos años. A esta solicitud también se unió la Federación Nacional de Comerciantes (Fenalco), ya que según el presidente de Fenalco, Jaime Alberto Cabal, de esta manera “se evita la escalda de los precios de los alimentos, agravando la situación inflacionaria de alimentos que ha venido sufriendo el país en los últimos meses”.
Ante estas solicitudes, y con el fin de minimizar las afectaciones en las actividades de exportación e importación en el país, el Invima ha volcado a todo su talento humano para que las revisiones en los puertos, aeropuertos y pasos fronterizos, se hagan de manera manual y documental.
Debido a que no ha sido posible restablecer todos los aplicativos y sistema del Invima, la suspensión de términos legales en los trámites, procesos y actuaciones adelantados por el Invima se amplió hasta el próximo 22 de febrero con el fin de garantizar todos los derechos de los usuarios en sus distintos trámites.
:quality(50)//cloudfront-us-east-1.images.arcpublishing.com/semana/ABTO4XRGNRAWPJJSD2T7SM5IJE.jpg)
Que se sabe del ciberataque al INVIMA
La investigación de este ciberataque fue asumida por el Centro Cibernético de la Policía Nacional, luego de que el mismo Invima realizara un diagnóstico y análisis interno a sus sistemas. De acuerdo a los hallazgos recolectados, que están siendo analizados por el laboratorio de informática forense, se encontró muestras del malware BlackByte (Ransomware), informa RCN.
BlackByte es un grupo de ransomware como servicio (RaaS) que encripta archivos en sistemas host de Windows comprometidos, incluidos servidores físicos y virtuales. Esta banda es conocida por explotar vulnerabilidades de software (incluido Microsoft Exchange Server) para obtener acceso inicial a la red de sus objetivos empresariales, lo que ilustra que mantener sus servidores actualizados probablemente bloqueará sus ataques, seguido de una identificación y análisis de vulnerabilidades.
Los ciberdelincuentes tienen como practica robar los datos de los servidores atacados para después filtrarlos con el propósito de buscar mas ingresos de su acción delictiva por medio de foros, blog y la darkweb.
Desde noviembre de 2021, el ransomware BlackByte ha comprometido a múltiples empresas estadounidenses y extranjeras, incluidas entidades en al menos tres sectores de infraestructura crítica de EE. UU. (instalaciones gubernamentales, finanzas y alimentos y agricultura)”, dijo la agencia federal de aplicación de la ley [https://www.ic3.gov/Media/News/2022/220211.pdf].
Después de un ataque BlackByte, la víctima normalmente encuentra una nota de rescate en todos los directorios donde se cifraron los archivos. La nota le indica a la víctima que acceda a un sitio web en la red Tor para pagar un rescate a cambio de la clave de descifrado.
El 15 de febrero de 2022, la Oficina Federal de Investigaciones (FBI) y el Servicio Secreto de los Estados Unidos (USSS) han publicado un Aviso de Ciberseguridad (CSA) conjunto que identifica indicadores de compromiso asociados con el ransomware BlackByte.
Los operadores de BlackByte afirmaron recientemente haber obtenido datos financieros de los San Francisco 49ers como resultado de un ataque dirigido al equipo de fútbol. Los ciberdelincuentes implementaron herramientas que les permitieron moverse lateralmente en la red y también intentaron elevar los privilegios antes de robar y cifrar datos.
De esta manera se pueden confirmar los datos arrojados por nuestro escáner de exposición de datos presentado en nuestro articulo anterior:
PTaaS: es un servicio moderno para encontrar vulnerabilidades y hacer pruebas de penetración (Pentest) y Hacking ético aprovechando la potencia de software especializado y la nube con la capacidad de realizar pruebas de seguridad bajo demanda, de forma ágil, automatizada y continua. Todo esto con el soporte, acompañamiento, revisión y verificación manual de nuestro Red Team.
Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace: