{"id":3141,"date":"2022-02-18T17:52:36","date_gmt":"2022-02-18T22:52:36","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=3141"},"modified":"2022-02-18T17:52:36","modified_gmt":"2022-02-18T22:52:36","slug":"ciberataque-a-invima-por-blackbyte-deja-perdidas-por-15-000-millones-semanales","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/ciberataque-a-invima-por-blackbyte-deja-perdidas-por-15-000-millones-semanales\/","title":{"rendered":"Ciberataque a Invima por BlackByte  deja p\u00e9rdidas por $15.000 millones semanales"},"content":{"rendered":"\n<p>La semana pasada informamos del <strong><a rel=\"noreferrer noopener\" href=\"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/invima-confirma-ciberataque\/\" target=\"_blank\">ciberataque al Invima<\/a><\/strong> (Instituto Nacional de Vigilancia de Medicamentos y Alimentos), que a la fecha no ha logrado superar y tiene cerca de<strong> 3.000 contenedores<\/strong> de medicamentos, alimentos y cosm\u00e9ticos varados en el Puerto de Buenaventura, Barranquilla y Cartagena, que cada semana deben pasar por el Invima, representando sobre costos por <strong>$15 mil millones semanales<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><a href=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2022\/02\/image-1.jpeg\"><img data-opt-id=1430578471  fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2022\/02\/image-1.jpeg\" alt=\"\" class=\"wp-image-3143\" width=\"637\" height=\"384\"\/><\/a><\/figure>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201cEl Invima no ha presentado fallas en su infraestructura de servicios, el Instituto fue v\u00edctima de un ciberataque, un acto delincuencial y sin precedentes, que\u00a0afect\u00f3 la capacidad operativa en los servicios prestados por la entidad\u201d, asegur\u00f3 Julio C\u00e9sar Aldana, director general del Invima.<\/p><\/blockquote>\n\n\n\n<p>Seg\u00fan la Federaci\u00f3n Colombiana de Agentes Log\u00edsticos en Comercio Internacional (Fitac), esta situaci\u00f3n representa\u00a0<strong>sobrecostos de 15.000 millones de pesos semanales<\/strong>. \u201cRepresentados en sobrecostos de bodegaje, demoras de contenedores y par\u00e1lisis de veh\u00edculos de carga, entre otros, a los cuales se est\u00e1 viendo expuestos el sector de comercio exterior en puertos, aeropuertos y pasos de frontera\u201d.<\/p>\n\n\n\n<p>En <strong>Barranquilla se presentan retrasos en importaciones y exportaciones<\/strong> de productos como alimentos\u00a0 y otros, luego que se<strong>\u00a0<\/strong>tuviera que implementar procesos de inspecci\u00f3n manual de las mercanc\u00edas, tras sufrir el ciberataque.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Transportadores de carga en Cartagena,\u00a0<strong>piden al Invima plantear un plan b\u00a0para evitar que las afectaciones sean mayores<\/strong>\u00a0\u201cesto nos est\u00e1 afectando en el tema de parqueaderos, vi\u00e1ticos, en las ganancias. Sabemos que el Invima no quiere que el sistema falle, pero deben tener otra opci\u00f3n para mitigar los impactos que hoy tenemos\u201d, \u00c1ngel Rogelio.\u00a0<\/p><\/blockquote>\n\n\n\n<p>La Fitac propuso volver a las operaciones manuales del Invima tal y como se realizaba hace algunos a\u00f1os. A esta solicitud tambi\u00e9n se uni\u00f3 la Federaci\u00f3n Nacional de Comerciantes (Fenalco), ya que seg\u00fan el presidente de Fenalco, Jaime Alberto Cabal, de esta manera \u201cse evita la escalda de los precios de los alimentos, agravando la situaci\u00f3n inflacionaria de alimentos que ha venido sufriendo el pa\u00eds en los \u00faltimos meses\u201d.<\/p>\n\n\n\n<p>Ante estas solicitudes, y con el fin de minimizar las afectaciones en las actividades de exportaci\u00f3n e importaci\u00f3n en el pa\u00eds, el Invima ha volcado a todo su talento humano para que&nbsp;<strong>las revisiones en los puertos, aeropuertos y pasos fronterizos, se hagan de manera manual<\/strong>&nbsp;y documental.<\/p>\n\n\n\n<p>Debido a que no ha sido posible restablecer todos los aplicativos y sistema del Invima, la\u00a0<strong>suspensi\u00f3n de t\u00e9rminos legales en los tr\u00e1mites, procesos y actuaciones adelantados por el Invima se ampli\u00f3<\/strong>\u00a0hasta el pr\u00f3ximo 22 de febrero con el fin de garantizar todos los derechos de los usuarios en sus distintos tr\u00e1mites.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img data-opt-id=268171906  fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/www.semana.com\/resizer\/I_sh8u-vQLTktvTC16jng3-Skv8=\/1200x675\/filters:format(jpg):quality(50)\/\/cloudfront-us-east-1.images.arcpublishing.com\/semana\/ABTO4XRGNRAWPJJSD2T7SM5IJE.jpg\" alt=\"El seis de febrero la plataforma tecnol\u00f3gica del Invima sufri\u00f3 un ataque cibern\u00e9tico. Foto: SEMANA\"\/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"que-se-sabe-del-ciberataque-al-invima\">Que se sabe del ciberataque al INVIMA<\/h3>\n\n\n\n<p>La<strong>\u00a0investigaci\u00f3n de este ciberataque fue asumida por el Centro Cibern\u00e9tico de la Polic\u00eda Nacional,\u00a0<\/strong>luego de que el mismo Invima realizara un diagn\u00f3stico y an\u00e1lisis interno a sus sistemas. De acuerdo a los hallazgos recolectados, que est\u00e1n siendo analizados por el laboratorio de inform\u00e1tica forense, se encontr\u00f3 muestras del malware <strong>BlackByte (Ransomware)<\/strong>, informa RCN.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe title=\"Ataque cibern\u00e9tico al Invima: delincuentes estar\u00edan exigiendo pago con criptomonedas\" width=\"650\" height=\"366\" src=\"https:\/\/www.youtube.com\/embed\/ROLDPafnzXU?list=PLGupYdknMJl2fceOfnD0MEmmrVNVWUs4Z\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<p><strong>BlackByte es un grupo de ransomware como servicio (RaaS) <\/strong>que encripta archivos en sistemas host de Windows comprometidos, incluidos servidores f\u00edsicos y virtuales. Esta banda es conocida por explotar vulnerabilidades de software (incluido Microsoft Exchange Server) para obtener acceso inicial a la red de sus objetivos empresariales, <strong>lo que ilustra que mantener sus servidores actualizados probablemente bloquear\u00e1 sus ataques, seguido de una identificaci\u00f3n y an\u00e1lisis de vulnerabilidades.<\/strong><\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">Los ciberdelincuentes tienen como practica robar los datos de los servidores atacados para despu\u00e9s filtrarlos con el prop\u00f3sito de buscar mas ingresos de su acci\u00f3n delictiva por medio de foros, blog y la darkweb. <\/pre>\n\n\n\n<p><strong>Desde noviembre de 2021<\/strong>, el ransomware BlackByte ha comprometido a m\u00faltiples empresas estadounidenses y extranjeras, incluidas entidades en al menos tres sectores de infraestructura cr\u00edtica de EE. UU. (instalaciones gubernamentales, finanzas y alimentos y agricultura)\u00bb, dijo la agencia federal de aplicaci\u00f3n de la ley [<a href=\"https:\/\/www.ic3.gov\/Media\/News\/2022\/220211.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.ic3.gov\/Media\/News\/2022\/220211.pdf<\/a>].<\/p>\n\n\n\n<p><strong>Despu\u00e9s de un ataque BlackByte<\/strong>, la v\u00edctima normalmente encuentra una nota de rescate en todos los directorios donde se cifraron los archivos.\u00a0La nota le indica a la v\u00edctima que acceda a un sitio web en la red Tor para pagar un rescate a cambio de la clave de descifrado.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img data-opt-id=1429287918  data-opt-src=\"https:\/\/diarioinforme.com\/wp-content\/uploads\/2022\/02\/1644771084_473_Los-San-Francisco-49ers-de-la-NFL-atacados-por-el.jpg\"  decoding=\"async\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"Los San Francisco 49ers de la NFL atacados por el ransomware Blackbyte -  Diario Informe\"\/><\/figure>\n\n\n\n<p><strong>El 15 de febrero de 2022<\/strong>, la Oficina Federal de Investigaciones (FBI) y el Servicio Secreto de los Estados Unidos (USSS) han publicado un\u00a0<a href=\"https:\/\/www.ic3.gov\/Media\/News\/2022\/220211.pdf\">Aviso de Ciberseguridad (CSA) conjunto<\/a>\u00a0\u00a0que identifica indicadores de compromiso asociados con el ransomware BlackByte.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2022\/02\/image-14.png\"><img data-opt-id=1322049220  data-opt-src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2022\/02\/image-14.png\"  decoding=\"async\" width=\"891\" height=\"373\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\" class=\"wp-image-3144\" old-srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:891\/h:373\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2022\/02\/image-14.png 891w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:126\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2022\/02\/image-14.png 300w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:768\/h:322\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2022\/02\/image-14.png 768w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:830\/h:347\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2022\/02\/image-14.png 830w\" \/><\/a><\/figure>\n\n\n\n<p><strong>Los operadores de BlackByte afirmaron recientemente<\/strong> haber obtenido datos financieros\u00a0<a rel=\"noreferrer noopener\" href=\"https:\/\/www.securityweek.com\/ransomware-gang-says-it-has-hacked-49ers-football-team\" target=\"_blank\">de los San Francisco 49ers<\/a>\u00a0como resultado de un ataque dirigido al equipo de f\u00fatbol. Los ciberdelincuentes implementaron herramientas que les permitieron moverse lateralmente en la red y tambi\u00e9n intentaron elevar los privilegios antes de robar y cifrar datos.<\/p>\n\n\n\n<p>De esta manera se pueden confirmar los datos arrojados por nuestro <strong>esc\u00e1ner de exposici\u00f3n\u00a0de datos <\/strong>presentado en nuestro articulo anterior:<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-wp-embed is-provider-blog-de-itech-sas wp-block-embed-blog-de-itech-sas\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"wp-embedded-content\" data-secret=\"MA54aWqv69\"><a href=\"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/invima-confirma-ciberataque\/\">Exposici\u00f3n de datos en Ciberataque a INVIMA<\/a><\/blockquote><iframe class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; visibility: hidden;\" title=\"\u00abExposici\u00f3n de datos en Ciberataque a INVIMA\u00bb \u2014 Blog de Itech Sas\" src=\"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/invima-confirma-ciberataque\/embed\/#?secret=6UQ0VlC9T1#?secret=MA54aWqv69\" data-secret=\"MA54aWqv69\" width=\"600\" height=\"338\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe>\n<\/div><\/figure>\n\n\n\n<figure class=\"wp-block-image\"><a href=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2022\/02\/image-10.png\"><img data-opt-id=1344588364  data-opt-src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2022\/02\/image-10.png\"  decoding=\"async\" width=\"1009\" height=\"604\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\" class=\"wp-image-3119\" old-srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:1009\/h:604\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2022\/02\/image-10.png 1009w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:180\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2022\/02\/image-10.png 300w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:768\/h:460\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2022\/02\/image-10.png 768w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:830\/h:497\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2022\/02\/image-10.png 830w\" \/><\/a><\/figure>\n\n\n\n<figure class=\"wp-block-image\"><a href=\"https:\/\/www.itechsas.com\/home\/product\/ptaas\/\" target=\"_blank\" rel=\"noreferrer noopener\"><img data-opt-id=553365801  data-opt-src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2022\/02\/image-7.png\"  loading=\"lazy\" decoding=\"async\" width=\"480\" height=\"119\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\" class=\"wp-image-3112\" old-srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:480\/h:119\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2022\/02\/image-7.png 480w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:74\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2022\/02\/image-7.png 300w\" \/><\/a><\/figure>\n\n\n\n<p><strong><a rel=\"noreferrer noopener\" href=\"https:\/\/www.itechsas.com\/home\/product\/ptaas\/\" target=\"_blank\">PTaaS<\/a><\/strong>: es un servicio moderno para encontrar vulnerabilidades y hacer pruebas de penetraci\u00f3n (Pentest) y Hacking \u00e9tico aprovechando la potencia de software especializado y la nube con la capacidad de realizar pruebas de seguridad bajo demanda, de forma \u00e1gil, automatizada y continua. Todo esto con el soporte, acompa\u00f1amiento, revisi\u00f3n y verificaci\u00f3n manual de nuestro&nbsp;<strong>Red Team<\/strong>.<\/p>\n\n\n\n<p>Recibe un\u00a0<strong>Diagn\u00f3stico Sin Costo\u00a0<\/strong>del estado de seguridad de tu aplicaci\u00f3n o sitio web dando clic en el siguiente enlace:<\/p>\n\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button aligncenter\"><a class=\"wp-block-button__link has-vivid-red-background-color has-background\" href=\"https:\/\/forms.gle\/SZ1CLhcjtzSuFAty9\">Quiero el Diagn\u00f3stico Gratis<\/a><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La semana pasada informamos del ciberataque al Invima (Instituto Nacional de Vigilancia de Medicamentos y Alimentos), que a la fecha no ha logrado superar y tiene cerca de 3.000 contenedores de medicamentos, alimentos y cosm\u00e9ticos varados en el Puerto de Buenaventura, Barranquilla y Cartagena, que cada semana deben pasar por el Invima, representando sobre costos&hellip;<\/p>\n","protected":false},"author":1,"featured_media":3149,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[373,53,371],"class_list":["post-3141","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-blackbyte","tag-ciberataque","tag-invima"],"nelio_content":{"autoShareEndMode":"never","automationSources":{"useCustomSentences":false,"customSentences":[]},"efiAlt":"","efiUrl":"","followers":[],"highlights":[],"isAutoShareEnabled":true,"networkImageIds":[],"permalinkQueryArgs":[],"series":[],"suggestedReferences":[]},"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/3141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=3141"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/3141\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/3149"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=3141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=3141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=3141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}