{"id":3892,"date":"2024-06-21T00:37:35","date_gmt":"2024-06-21T05:37:35","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=3892"},"modified":"2024-06-21T14:59:50","modified_gmt":"2024-06-21T19:59:50","slug":"por-que-colombia-es-el-segundo-en-ciberataques-de-la-region","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/por-que-colombia-es-el-segundo-en-ciberataques-de-la-region\/","title":{"rendered":"\u00bfPor qu\u00e9 Colombia es el segundo en ciberataques de la regi\u00f3n?"},"content":{"rendered":"\n

Seg\u00fan el informe X-Force Threat Intelligence Index 2024<\/strong> de IBM, Colombia<\/strong>\u00a0se ubica como el\u00a0segundo pa\u00eds de Latinoam\u00e9rica con mayor cantidad de ciberataques<\/strong>, seguido de Chile y en primer lugar esta Brasil. <\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

El\u00a0IBM X-Force Threat Intelligence Index 2024<\/a><\/strong>\u00a0proporciona informaci\u00f3n sobre las t\u00e1cticas de los atacantes y c\u00f3mo protegerse. Basado en el monitoreo de m\u00e1s de 150 mil millones de eventos de seguridad al d\u00eda en m\u00e1s de 130 pa\u00edses. Algunos puntos que se destacan son:<\/p>\n\n\n\n

    \n
  1. Aumento de ataques con credenciales robadas o comprometidas<\/strong>: Hubo un aumento del 71%<\/strong> en los ciberataques que utilizaron credenciales robadas o comprometidas.<\/li>\n\n\n\n
  2. Enfoque en robo y filtraci\u00f3n de datos<\/strong>: El 32%<\/strong> de los ciberincidentes involucraron robo y filtraci\u00f3n de datos. Los atacantes prefieren robar y vender datos en lugar de cifrarlos para extorsi\u00f3n.<\/li>\n\n\n\n
  3. Mercado de IA como objetivo<\/strong>: Se espera que el 50%<\/strong> de la cuota de mercado de la IA incentive a los ciberdelincuentes a desarrollar herramientas rentables para atacar tecnolog\u00edas de IA.<\/li>\n\n\n\n
  4. Aumento del uso de infostealers<\/strong>: Los grupos de amenazas que antes se especializaban en ransomware muestran m\u00e1s inter\u00e9s por los infostealers con un aumento de 266%<\/strong>. Se destacan los infostealers: Rhadamanthys, LummaC2 y StrelaStealer<\/li>\n\n\n\n
  5. Errores de configuraci\u00f3n de seguridad representan el 30% <\/strong>entre las vulnerabilidades de aplicaciones web. Entre los errores se detectaron m\u00faltiples sesiones de usuario simult\u00e1neas en la aplicaci\u00f3n. <\/li>\n<\/ol>\n\n\n\n

    Estos ataques se centran en la suplantaci\u00f3n de identidades de usuarios<\/strong>, la\u00a0explotaci\u00f3n de vulnerabilidades tecnol\u00f3gicas<\/strong>\u00a0en computadoras, servidores, aplicaciones y programas p\u00fablicos, as\u00ed como el\u00a0aumento del phishing<\/strong>. <\/p>\n\n\n\n

    Los sectores empresariales<\/strong> m\u00e1s afectados por los ciberataques<\/strong> suelen ser aquellos que manejan datos sensibles<\/strong>, como informaci\u00f3n financiera<\/strong>, datos personales<\/strong> o propiedad intelectual<\/strong>. Algunos de los sectores m\u00e1s vulnerables incluyen:<\/p>\n\n\n\n

      \n
    1. Servicios financieros<\/strong>: Los bancos, instituciones de cr\u00e9dito y empresas de inversi\u00f3n son objetivos frecuentes debido a la gran cantidad de datos financieros que manejan.<\/li>\n\n\n\n
    2. Salud y atenci\u00f3n m\u00e9dica<\/strong>: Los ataques dirigidos a hospitales, cl\u00ednicas y proveedores de servicios de salud pueden comprometer la privacidad de los pacientes y afectar la prestaci\u00f3n de atenci\u00f3n m\u00e9dica.<\/li>\n\n\n\n
    3. Tecnolog\u00eda y telecomunicaciones<\/strong>: Las empresas de tecnolog\u00eda y telecomunicaciones son vulnerables debido a su infraestructura cr\u00edtica y la gran cantidad de datos que manejan.<\/li>\n\n\n\n
    4. Energ\u00eda y servicios p\u00fablicos<\/strong>: Los ciberataques pueden afectar la infraestructura energ\u00e9tica y causar interrupciones en los servicios p\u00fablicos.<\/li>\n\n\n\n
    5. Comercio electr\u00f3nico y minoristas<\/strong>: Las tiendas en l\u00ednea y las empresas minoristas son objetivos para el robo de datos de tarjetas de cr\u00e9dito y la interrupci\u00f3n de operaciones.<\/li>\n\n\n\n
    6. Industria manufacturera<\/strong>: Las empresas manufactureras pueden ser atacadas para robar secretos comerciales o interrumpir la producci\u00f3n.<\/li>\n\n\n\n
    7. Gobierno y administraci\u00f3n p\u00fablica<\/strong>: Los ataques a agencias gubernamentales pueden afectar la seguridad nacional y la prestaci\u00f3n de servicios p\u00fablicos.<\/li>\n<\/ol>\n\n\n\n

      Empresas afectadas por ciberataques en Colombia<\/h2>\n\n\n\n

      Muchas empresas privadas y del estado han sido victimas de ciberataques en los \u00faltimos meses. Hace poco se conoci\u00f3 que las\u00a0Empresas Municipales de Cali (Emcali)<\/strong>\u00a0hab\u00eda sido v\u00edctima nuevamente de un ataque inform\u00e1tico<\/strong>, el cual afect\u00f3 principalmente los\u00a0servicios de pagos en l\u00ednea<\/strong> y especialmente los procesos en el portal web<\/strong>. Seg\u00fan informe del <\/strong>gerente de servicios de informaci\u00f3n\u00a0la forma de contener el ataque fue aislando el software afectado, los sistemas comerciales, la conectividad a sistemas administrativos y de usuarios temporalmente. Actualmente la empresa sigue trabajando para resolver la situaci\u00f3n y proteger la integridad de los datos.<\/p>\n\n\n\n

      \"\"<\/a><\/figure>\n\n\n\n

      Haciendo un test b\u00e1sico al dominio de Emcali.com.co<\/strong> para validar datos expuestos e informaci\u00f3n registrada en la Dark Web<\/strong>, donde los ciberdelincuentes usan para comercializar, anunciar o compartir datos robados, se encuentran lo siguiente:<\/p>\n\n\n\n

      \"\"<\/a><\/figure>\n\n\n\n
      \"\"<\/a><\/figure>\n\n\n\n

      Al realizar otras validaciones de seguridad, encontramos la existencia de muchas vulnerabilidades en algunos sitios y subdominios relacionados con Emcali.com.co<\/strong>, lo que significa un alto riesgo para la ciberseguridad de la entidad. Estos son algunos:<\/p>\n\n\n\n

      \"\"<\/a><\/figure>\n\n\n\n
      \"\"<\/a><\/figure>\n\n\n\n
      \"\"<\/a><\/figure>\n\n\n\n

      Por otro lado, en abril de 2024, el COLCERT <\/strong>(Centro de Respuesta a Emergencias Cibern\u00e9ticas de Colombia), detecto una actividad maliciosa que compromet\u00eda varios dominios de entidades del estado<\/strong>, donde la configuraci\u00f3n de los sitios y dominios de las entidades hab\u00edan sido alterados para redirigir a los usuarios hacia sitios asociados con \u00abRobux\u00bb, la moneda virtual del juego Roblox<\/strong>, lo cual implica la existencia de vulnerabilidades cr\u00edticas que los ciberatacantes han explotado por medio de la manipulaci\u00f3n de los sistemas de b\u00fasqueda y la inyecci\u00f3n de c\u00f3digo da\u00f1ino en los sitios web comprometidos. <\/p>\n\n\n\n

      \"\"<\/a>
      https:\/\/colcert.gov.co\/800\/articles-338177_Documento_1.pdf<\/figcaption><\/figure>\n\n\n\n

      Al realizar una b\u00fasqueda de sitios gubernamentales en Colombia<\/strong> relacionados con esta amenaza, encontramos una lista de dominios comprometidos:<\/p>\n\n\n\n

      \"\"<\/a><\/figure>\n\n\n\n
      \"\"<\/a><\/figure>\n\n\n\n

      Frente esta situaci\u00f3n, si el usuario que visita estas paginas cuenta con las medidas de seguridad adecuadas<\/strong>, al dar clic en el sitio comprometido ser\u00e1 informado con una alerta de seguridad como la siguiente:<\/p>\n\n\n\n

      \"\"<\/a>
      https:\/\/www.highcpmgate.com\/mbvrajtfc5?key=77876264a8d620015cb3515e9beee94b<\/figcaption><\/figure>\n\n\n\n

      Adem\u00e1s, si usa un software de protecci\u00f3n antimalware efectivo, ser\u00e1 bloqueada la amenaza y eliminara el archivo malicioso<\/strong> que se descarga del sitio infectado:<\/p>\n\n\n\n

      \"\"<\/a><\/figure>\n\n\n\n
      \"\"<\/a><\/figure>\n\n\n\n

      La lista de dominios afectados incluye entre otros los siguientes:\u00a0<\/p>\n\n\n\n