{"id":3106,"date":"2022-02-09T19:10:46","date_gmt":"2022-02-10T00:10:46","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=3106"},"modified":"2022-02-11T10:40:04","modified_gmt":"2022-02-11T15:40:04","slug":"invima-confirma-ciberataque","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/invima-confirma-ciberataque\/","title":{"rendered":"Exposici\u00f3n de datos en Ciberataque a INVIMA"},"content":{"rendered":"\n

INVIMA <\/strong>confirma que el pasado domingo 6 de febrero de 2022 a la 00:47 a.m. se present\u00f3 un ciberataque a la entidad<\/strong> que produjo indisponibilidad de la informaci\u00f3n, y siguiendo los protocolos establecidos para estos casos, fueron deshabitados el portal www.invima.gov.co<\/a>, as\u00ed como las conexiones con los servidores f\u00edsicos y virtuales, informo el director del Instituto Nacional de Vigilancia de Medicamentos y Alimentos Invima, Julio Cesar Aldana.<\/p>\n\n\n\n

\"\"<\/a><\/figure><\/div>\n\n\n\n

Revisando informaci\u00f3n del dominio, es probable que se hubiese afectado otros servicios asociados al dominio de la organizaci\u00f3n.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

De acuerdo con el comunicado que presentaron el d\u00eda 9 de febrero en su cuenta de Twitter, se informa que \u201cla privacidad y confidencialidad<\/strong>\u201d de los datos se encuentran protegidos.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Para atender la situaci\u00f3n, el Invima se\u00f1al\u00f3 que recibi\u00f3 apoyo del Equipo de Respuesta a Incidentes de Seguridad Inform\u00e1tica – CSIRT de Gobierno, de acuerdo al comunicado de prensa presentado:<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

\u201cDesde el Invima estamos trabajando de manera rigurosa en la restauraci\u00f3n de los servicios y aplicativos de la entidad para solventar la situaci\u00f3n lo m\u00e1s pronto posible\u201d, asegur\u00f3 el director del Instituto, Julio C\u00e9sar Aldana.<\/p>\n\n\n\n

Mientras se restablecen los servicios, Aldana le pidi\u00f3 a la ciudadan\u00eda tener cuidado con los correos electr\u00f3nicos, los v\u00ednculos, los archivos y en general toda la informaci\u00f3n que provenga del Invima.<\/p><\/blockquote><\/figure>\n\n\n\n

Nuestro equipo hizo algunas Pruebas de exposici\u00f3n<\/strong> de datos o informaci\u00f3n relacionada con el incidente presentado al dominio de la entidad y uno de los scanner encontr\u00f3 la siguiente informaci\u00f3n: <\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Estos hallazgo encontrados en la Dark web<\/strong>, incluidos foros de pirater\u00eda y otros sitios donde los ciberdelincuentes suelen comerciar, publicitar o compartir datos robados o credenciales, deber\u00e1n ser objeto de investigaci\u00f3n y confirmaci\u00f3n por parte de la entidad para tomar las acciones necesarias y a tiempo, antes que sean aprovechadas por los atacantes, generando diferentes ciberdelitos en contra de la organizaci\u00f3n, usuarios y dem\u00e1s personas que puedan estar relacionadas en la informaci\u00f3n expuesta.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

PTaaS<\/a><\/strong>: es un servicio moderno para encontrar vulnerabilidades y hacer pruebas de penetraci\u00f3n (Pentest) y Hacking \u00e9tico aprovechando la potencia de software especializado y la nube con la capacidad de realizar pruebas de seguridad bajo demanda, de forma \u00e1gil, automatizada y continua. Todo esto con el soporte, acompa\u00f1amiento, revisi\u00f3n y verificaci\u00f3n manual de nuestro Red Team<\/strong>.<\/p>\n\n\n\n

Recibe un Diagn\u00f3stico Sin Costo <\/strong>del estado de seguridad de tu aplicaci\u00f3n o sitio web dando clic en el siguiente enlace:<\/p>\n\n\n\n

\n
Quiero el Diagn\u00f3stico Gratis<\/a><\/div>\n<\/div>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

INVIMA confirma que el pasado domingo 6 de febrero de 2022 a la 00:47 a.m. se present\u00f3 un ciberataque a la entidad que produjo indisponibilidad de la informaci\u00f3n, y siguiendo los protocolos establecidos para estos casos, fueron deshabitados el portal www.invima.gov.co, as\u00ed como las conexiones con los servidores f\u00edsicos y virtuales, informo el director del Instituto Nacional…<\/p>\n","protected":false},"author":1,"featured_media":3115,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[82,191,53,362,371],"class_list":["post-3106","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-ataque","tag-ataque-informatico","tag-ciberataque","tag-cibernetico","tag-invima"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/3106","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=3106"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/3106\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/3115"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=3106"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=3106"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=3106"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}