{"id":2989,"date":"2021-10-27T14:57:11","date_gmt":"2021-10-27T19:57:11","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=2989"},"modified":"2021-11-09T12:26:13","modified_gmt":"2021-11-09T17:26:13","slug":"campanas-de-ciberataques-a-empresas-publicas-y-privadas-de-colombia","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/campanas-de-ciberataques-a-empresas-publicas-y-privadas-de-colombia\/","title":{"rendered":"Campa\u00f1as de ciberataques a empresas publicas y privadas de Colombia"},"content":{"rendered":"\n

El pasado 15 de octubre de 2021, un equipo de investigadores de ESET<\/strong> public\u00f3 a trav\u00e9s de su cuenta de Twitter<\/a> que han estado monitoreando una campa\u00f1a activa que apunta a organismos gubernamentales, de educaci\u00f3n y privados en Colombia para distribuir malware que ofrecen m\u00faltiples vectores sobre los equipos infectados. <\/p>\n\n\n\n

La campa\u00f1a comienza por un correo electr\u00f3nico que contiene un archivo adjunto malicioso que al ser ejecutado descarga y ejecuta en el equipo de la v\u00edctima las DLL maliciosas alojadas en el repositorio archive.org.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

De acuerdo con el Informe de amenazas ESET T2 2021<\/strong><\/a>, tambi\u00e9n se descubri\u00f3 una clase de malware dirigido a servidores IIS<\/strong>; un nuevo grupo APT<\/strong> multiplataforma dirigido a sistemas Windows y Linux<\/strong>; y una gran cantidad de problemas de seguridad en las aplicaciones de stalkerware de Android<\/strong>.<\/p>https:\/\/www.welivesecurity.com\/2021\/09\/30\/eset-threat-report-t22021\/<\/cite><\/blockquote><\/figure>\n\n\n\n

Empresas afectadas por los ciberataques en Colombia<\/h2>\n\n\n\n

La semana pasada se registraron diferentes ciberataques a entidades publicas y privadas del pa\u00eds, como fue el caso del ataque a las empresas publicas de Cali, EMCALI<\/strong>.<\/p>\n\n\n\n

\"\"<\/a>
https:\/\/www.bluradio.com\/<\/figcaption><\/figure>\n\n\n\n

Medios de comunicaci\u00f3n registraron el incidente como critico, dejando en duda los protocolos de seguridad, gesti\u00f3n y concientizaci\u00f3n con los que cuenta la entidad, como tambi\u00e9n si la informaci\u00f3n o datos de los usuarios de Emcali realmente est\u00e1n seguros o si los ciberdelincuentes lograron exfiltrar la informaci\u00f3n antes de cifrarla, siendo esta una pr\u00e1ctica extorsiva que los ciberdelincuentes usan en caso de que no le realicen el pago del rescate, modalidad adoptada por varias familias de ransomware<\/strong><\/a>. Son dudas que el tiempo aclarara y confirmara.<\/p>\n\n\n\n

\"\"<\/a><\/figure><\/div>\n\n\n\n

Una empresa desarrolladora de software<\/strong> tambi\u00e9n informo a sus clientes y proveedores que hab\u00edan sufrido un ciberataque y estaban realizando todos los esfuerzos para restablecer los servicios que permitieran el env\u00edo de facturas electr\u00f3nicas:<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Realizando un monitoreo de sitios colombianos que han sido atacados a la fecha, nuestro equipo encontr\u00f3 el siguiente listado:<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n

Otros ciberataques que fueron reportados<\/h2>\n\n\n\n

En septiembre la Aeron\u00e1utica Civil<\/strong> fue v\u00edctima de un ataque cibern\u00e9tico, lo cual, encendi\u00f3 las alarmas en torno a la posibilidad de que la seguridad a\u00e9rea se hubiese puesto en riesgo. La entidad aclaro que el ciberataque fue a su sistema inform\u00e1tico, pero que solo afect\u00f3 a los servidores internos del \u00e1rea administrativa y no el de las operaciones a\u00e9reas.<\/p>\n\n\n\n

En agosto la Alcald\u00eda de Santa Fe de Antioquia <\/strong>confirm\u00f3 que sus plataformas digitales fueron secuestradas por hackers durante 6 dias<\/strong>, impidiendo la realizaci\u00f3n de los distintos tr\u00e1mites que la ciudadan\u00eda realizaba a trav\u00e9s de internet, obligando a la congelaci\u00f3n de sus cuentas bancarias. (https:\/\/www.elcolombiano.com\/antioquia\/ataque-de-hackers-en-santa-fe-de-antioquia-bc15423516) <\/p>\n\n\n\n

A finales de Junio se conoci\u00f3 el Hackeo a la Universidad El Bosque<\/strong>, comprometiendo durante varios dias desde redes sociales, la intranet del claustro y alumnado, a los buzones de correo, los registros de notas y hasta las finanzas del centro educativo. En comunicado en la red social de Twitter que fue secuestrada, los atacantes pusieron el siguiente tweet:<\/p>\n\n\n\n

\"Universidad<\/figure>\n\n\n\n

En febrero reportamos el ataque que sufri\u00f3 una empresa de repuestos de Bogot\u00e1<\/a><\/strong> a su sistema de telecomunicaciones con llamadas internacionales y deb\u00eda pagar una factura por 160 millones<\/strong> al proveedor de servicios ETB.<\/p>\n\n\n\n

\"\"<\/a>
https:\/\/www.itechsas.com\/blog\/ciberseguridad\/empresa-de-bogota-debera-pagar-factura-por-160-millones-al-descubrir-que-fue-hackeada\/<\/figcaption><\/figure>\n\n\n\n
\n\n\n\n

Por otro parte, esta semana Microsoft <\/strong>envi\u00f3 alerta que crackers rusos est\u00e1n infiltr\u00e1ndose en la nube y en servicios tecnol\u00f3gicos de varias organizaciones. Este grupo de ciberdelincuentes conocido como Nobelium<\/strong>, fue el que a finales de 2020 lograron infiltrarse en los sistemas del Gobierno y empresas estadounidenses a trav\u00e9s del software SolarWinds<\/a> <\/strong>y que est\u00e1 vinculada al Servicio de Espionaje Exterior de Rusia (SVR).<\/p>\n\n\n\n

\"\"<\/a>
https:\/\/blogs.microsoft.com\/on-the-issues\/2021\/10\/24\/new-activity-from-russian-actor-nobelium\/<\/figcaption><\/figure>\n\n\n\n

Seg\u00fan el Centro de Inteligencia de Amenazas de Microsoft (MSTIC), el \u00faltimo ataque est\u00e1 en marcha al menos desde mayo, y Nobelium ha desplegado un \u00abconjunto de herramientas diversas y din\u00e1micas que incluyen ‘malwares’ sofisticados\u00bb. <\/p>\n\n\n\n

\u00abDesde mayo, hemos notificado a m\u00e1s de 140 revendedores y proveedores de servicios tecnol\u00f3gicos que han sido blanco de Nobelium\u00bb. Seguimos investigando, pero hasta la fecha creemos que hasta 14 de estos revendedores y proveedores de servicios fueron comprometidos\u00bb, escribi\u00f3 el vicepresidente de Microsoft, Tom Burt.<\/p>https:\/\/blogs.microsoft.com\/on-the-issues\/2021\/10\/24\/new-activity-from-russian-actor-nobelium\/<\/cite><\/blockquote>\n\n\n\n

El cibercrimen ha aumentado un 40% a nivel global comparado con el a\u00f1o 2020 y solo el 5% de sus autores son detenidos,<\/strong> siendo los ataques de Ransomware, la filtraci\u00f3n de datos y ataques a las aplicaciones y servidores web los mas destacados de acuerdo con el top de los ciberataques mas graves del 2020.<\/p>\n\n\n\n

\n