{"id":2808,"date":"2021-05-02T17:02:36","date_gmt":"2021-05-02T22:02:36","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=2808"},"modified":"2021-05-03T19:18:18","modified_gmt":"2021-05-04T00:18:18","slug":"alerta-de-seguridad-cibernetica-en-colombia","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/alerta-de-seguridad-cibernetica-en-colombia\/","title":{"rendered":"Alerta de seguridad cibern\u00e9tica en Colombia"},"content":{"rendered":"\n<p>El <strong>CSIRT en Colombia<\/strong> emiti\u00f3 alerta de seguridad sobre manifestaciones violentas cibern\u00e9ticas por grupos cibercriminales que estar\u00edan realizando actividades de reconocimiento, escaneo e identificaci\u00f3n a infraestructuras cr\u00edticas del pa\u00eds, de la misma manera amenazan con desarrollar actividades delictivas en el ciberespacio en contra de los sistemas de informaci\u00f3n de entidades p\u00fablicas y privadas.<\/p>\n\n\n\n<p>Esta informaci\u00f3n se deriva por parte de 07 entidades gubernamentales en el marco del desarrollo del Paro Nacional del 28 de abril de 2021 y d\u00edas subsiguientes.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Presidencia de la Rep\u00fablica (Csirt Presidencia)<\/li><li>Ministerio de Defensa (ColCERT)<\/li><li>Ministerio de Comunicaciones (CSIRT Gobierno)<\/li><li>Fiscal\u00eda General de la Naci\u00f3n<\/li><li>Fuerzas Militares (CCOCI)<\/li><li>Polic\u00eda Nacional (Centro Cibern\u00e9tico, DIPOL, DIPRO, POLFA, CSIRT PONAL)<\/li><li>Direcci\u00f3n Nacional de Inteligencia), <\/li><\/ul>\n\n\n\n<p>Mediante informaci\u00f3n disponible obtenida a trav\u00e9s de fuentes abiertas y medios t\u00e9cnicos se identifico que grupos hacktivistas y algunos grupos cibercriminales estar\u00edan realizando actividades de reconocimiento y escaneo:<\/p>\n\n\n\n<p><strong>@sin1pe_crew<\/strong>, posible actor con geolocalizaci\u00f3n en Argentina ha participado en varias operaciones cibern\u00e9ticas con afinidad a Anonymous. Desde 2020, su inter\u00e9s por sitios web colombianos del dominio gov.co se ha hecho evidente. Este actor evidenci\u00f3 su apoyo en redes sociales a la operaci\u00f3n <strong>#OpColombia<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/05\/image-3.png\"><img data-opt-id=1875495295  fetchpriority=\"high\" decoding=\"async\" width=\"648\" height=\"150\" src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/05\/image-3.png\" alt=\"\" class=\"wp-image-2812\" srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:648\/h:150\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/05\/image-3.png 648w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:69\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/05\/image-3.png 300w\" sizes=\"(max-width: 648px) 100vw, 648px\" \/><\/a><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/05\/image-1.png\"><img data-opt-id=668177737  fetchpriority=\"high\" decoding=\"async\" width=\"639\" height=\"629\" src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/05\/image-1.png\" alt=\"\" class=\"wp-image-2810\" srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:639\/h:629\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/05\/image-1.png 639w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:295\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/05\/image-1.png 300w\" sizes=\"(max-width: 639px) 100vw, 639px\" \/><\/a><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/05\/image.png\"><img data-opt-id=420966603  data-opt-src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/05\/image.png\"  decoding=\"async\" width=\"639\" height=\"620\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\" class=\"wp-image-2809\" old-srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:639\/h:620\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/05\/image.png 639w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:291\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/05\/image.png 300w\" \/><\/a><\/figure>\n\n\n\n<p>Tener en cuenta las siguientes ips, de las cuales se han identificado ataques:<\/p>\n\n\n\n<p>191.156.137.40 &#8211; Colombia \u2013 SQL Injection<br>186.29.215.31 &#8211; Colombia \u2013 SQL Injection<br>191.233.248.242 &#8211; Brasil \u2013 SQL Injection \u2013 Bad bots<br>91.232.159.35 &#8211; Ucrania &#8211; SQL Injection<br>185.183.106.120 &#8211; Espa\u00f1a &#8211; SQL Injection \u2013 Bad bots<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/05\/image-6.png\"><img data-opt-id=1708098995  data-opt-src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/05\/image-6.png\"  loading=\"lazy\" decoding=\"async\" width=\"937\" height=\"527\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\" class=\"wp-image-2819\" old-srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:937\/h:527\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/05\/image-6.png 937w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:169\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/05\/image-6.png 300w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:768\/h:432\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/05\/image-6.png 768w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:830\/h:467\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/05\/image-6.png 830w\" \/><\/a><\/figure>\n\n\n\n<p>El colectivo de activistas <strong>Anonymus <\/strong>hizo una invitaci\u00f3n a todos sus miembros en el mundo para que se unan y apoyen la operaci\u00f3n en Colombia llamada <strong>#OpColombia<\/strong>, el siguiente es el video que publicaron en redes sociales:<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe title=\"Lo que dice Anonymous del paro en Colombia #OpColombia\" width=\"650\" height=\"366\" src=\"https:\/\/www.youtube.com\/embed\/-N-OHlZM-rc?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Recomendaciones de seguridad<\/h3>\n\n\n\n<ol class=\"wp-block-list\"><li>Es importante que los administradores web monitoreen el canal de publicaci\u00f3n y que hagan bloqueo por geo ip, los que puedan de acuerdo a su misionalidad,  para disminuir el vector de incidencia. <\/li><li>Robustecer los protocolos de seguridad de los sistemas de informaci\u00f3n con el fin de contrarrestar situaciones que pongan en riesgo la disponibilidad, la integridad y la confidencialidad de la informaci\u00f3n.<\/li><li>Aumentar monitoreos a todos los sistemas de informaci\u00f3n y operaci\u00f3n.<\/li><li>Tomar medidas necesarias de prevenci\u00f3n, detecci\u00f3n, respuesta y resiliencia para proteger los activos y servicios esenciales de la Naci\u00f3n.<\/li><li>Realizar actividades de mitigaci\u00f3n frente a posibles ataques cibern\u00e9ticos.<\/li><li>Poner en conocimiento oportunamente cualquier situaci\u00f3n cibern\u00e9tica que se presente.<\/li><\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Medidas de protecci\u00f3n en la red interna<\/h3>\n\n\n\n<p>Cuando la p\u00e1gina web se encuentra en la red interna de la entidad se han de incorporar elementos de protecci\u00f3n perimetral para protegerlo. Entre otras medidas:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Ubicar el<strong> servidor web en una zona desmilitarizada <\/strong>(entre cortafuegos), tambi\u00e9n llamada <strong>DMZ<\/strong>, evitando as\u00ed que un intruso pueda acceder a la red interna si vulnera el servidor web; implementar un sistema de detecci\u00f3n y prevenci\u00f3n de intrusiones (<strong>IDS\/IPS)<\/strong> que monitorizan las conexiones y nos alerta si detecta intentos de acceso no autorizados o mal uso de protocolos; y utilizar un dispositivo o software con funcionalidad mixta (antivirus, cortafuegos y otras), como un <strong>UTM <\/strong>que permite gestionar de manera unificada la mayor\u00eda de ciberamenazas que pueden afectar a una empresa. El uso combinado de estos elementos, que pueden ser tanto software como hardware, y su correcta configuraci\u00f3n, reducir\u00e1 las posibilidades de sufrir un ataque de denegaci\u00f3n de servicio.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Medidas de protecci\u00f3n en el hosting<\/strong>: En caso de que se haya contratado un hosting, se deben exigir las medidas de seguridad mencionadas anteriormente al proveedor.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Redundancia y balance de carga<\/strong>: La redundancia consiste en tener el activo duplicado en m\u00e1s de un servidor y el balanceado de carga permite que se asigne a un servidor u otro en funci\u00f3n de la carga de trabajo que est\u00e9 soportando. Esta medida reduce los riesgos de sufrir uno de estos ataques, ya que al tener m\u00e1s de un servidor se reducir\u00e1 la posibilidad de que se detenga debido a la sobrecarga. Adem\u00e1s, aporta otras ventajas como la tolerancia a los fallos, ya que, si un servidor cae, el total del trabajo lo asumir\u00eda el otro servidor.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Soluciones de Firewall de aplicaciones web<\/strong>: Una de las soluciones que cualquier servicio web considerado cr\u00edtico debe tener es un cortafuegos de aplicaci\u00f3n o WAF por sus siglas en ingl\u00e9s: Web Application Firewall.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Sistemas actualizados<\/strong>: Algunos de los ataques de denegaci\u00f3n de servicio tienen su origen en sistemas desactualizados, pues estos son en esencia m\u00e1s vulnerables. Mantener el software (servidores, gestores de contenidos web, etc.) actualizado es esencial para evitar cualquier tipo de ataque. Los ataques DoS o DDoS no son una excepci\u00f3n.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Reducir la superficie de ataque<\/strong> lo m\u00e1ximo posible, por lo que cualquier servicio que no sea estrictamente necesario para el correcto funcionamiento de la web debe ser desinstalado. Cuanto menor sea la superficie de ataque, menor ser\u00e1 la posibilidad de sufrir uno.<\/li><\/ul>\n\n\n\n<p>Por \u00faltimo, contar con un Plan de Seguridad de la Informaci\u00f3n y su correspondiente procedimiento de Gesti\u00f3n de Incidentes que contemple este tipo de ataques.<\/p>\n\n\n\n<p>POR FAVOR, EN CASO DE ESTAR REALIZANDO ALG\u00daN MANTENIMIENTO EN LOS PORTALES WEB, se recomienda habilitar un banner indicando que se encuentran efectuando dicho mantenimiento.<\/p>\n\n\n\n<p>En caso de ser necesario, puede comunicarse con CSIRT Gobierno por medio de los siguientes canales:<\/p>\n\n\n\n<p><strong>Csirtgob@mintic.gov.co<\/strong><\/p>\n\n\n\n<p><strong>+1 5159728 o 018000910742 opci\u00f3n 4.<\/strong><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El CSIRT en Colombia emiti\u00f3 alerta de seguridad sobre manifestaciones violentas cibern\u00e9ticas por grupos cibercriminales que estar\u00edan realizando actividades de reconocimiento, escaneo e identificaci\u00f3n a infraestructuras cr\u00edticas del pa\u00eds, de la misma manera amenazan con desarrollar actividades delictivas en el ciberespacio en contra de los sistemas de informaci\u00f3n de entidades p\u00fablicas y privadas. Esta informaci\u00f3n&hellip;<\/p>\n","protected":false},"author":1,"featured_media":2814,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[53,225,333],"class_list":["post-2808","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-ciberataque","tag-colombia","tag-paro-nacional"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/2808","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=2808"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/2808\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/2814"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=2808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=2808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=2808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}