Desde el pasado 6 de febrero el Invima reportó que sufrió un ataque cibernético que no ha permitido a los importadores gestionar los certificados y documentos de comercio exterior debido a que la página web se encuentra bloqueada.
"De las consecuencias más importantes que pueda tener este ciberataque es que la información cifrada, en caso de no poder recuperarse, puede perderse de forma definitiva. Además, de las pérdidas monetarias y de reputación por el impacto que genera detener la continuidad del negocio" afirma Francis Parra, Coordinadora de Gestión de Incidentes de Ciberseguridad de NETDATA NETWORKS.
Dentro de lo que se sabe hasta ahora, los ciberdelincuentes comprometieron el 80% de la información almacenada en sus servidores liados a través de cifrado de información, y están pidiendo rescate de los datos a través de pago con criptomonedas. “Es común que el rescate de la información cifrada y robada sea en modalidad de criptomonedas, ya que en este método resulta casi imposible rastrear la transacción lo que mantiene el anonimato de los ciberdelincuentes”, adiciona Parra.
Durante la investigación del incidente por el Equipo de Respuesta ante Emergencias Informáticas (CSIRT) de la Policía Nacional, se identificó que se trata del Ransomware BlackByte el cual se caracteriza por cifrar archivos en sistemas Windows comprometidos, incluidos servidores físicos y virtuales, además, ya ha sido visto en ataques a entidades públicas en Estados Unidos.
Según el estudio Tendencias de Cibercrimen en Colombia 2019-2020, realizado por la Cámara Colombiana de Informática y Telecomunicaciones, en ese periodo Colombia recibió el 30% de los ataques de Ransomware en Latinoamérica, seguido por Perú con un 16%, México con un 14%, Brasil con un 11%, y Argentina con un 9%.
Es claro que el daño ya está hecho, pero ¿cómo pueden actuar las empresas para prevenir este tipo de situaciones? Aquí algunas recomendaciones dadas por la experta en ciberseguridad:
- Mantener copias de respaldos offline periódicamente, asegurándose que no sean modificadas o alteradas ni de fácil acceso por personas no autorizadas.
- Implementar soluciones de Detección y Respuesta Administrada para poder detectar en tiempo real cualquier comportamiento relacionado con Ransomware y otro tipo de ataques y poder tomar acciones de contención inmediatas.
- Crear campañas de concientización internas para todos los colaboradores, de manera que sepan identificar correos sospechosos y no descarguen ni den clic a cualquier correo que reciban sin conocer su remitente ya que este es el vector de entrada más común de los Ransomware.
Agradecimientos: Netdata Networks, Loor Comunicaciones
Suscríbase al Newsletter
Artículos Recientes
- Entrevista: Recomendaciones de Ciberseguridad para el Sector Público
- MinTIC expide el Plan Nacional de Infraestructura de Datos, que impulsará la transformación digital del Estado
- Invima víctima de Ransomware: Se perdería información si no cuentan con respaldos actualizados
- Big Data, la Carrera del Futuro en Colombia
- Tendencias en Tecnología para 2022