Table of Contents
El informe de ciberamenazas en Colombia, identificó y analizó las principales modalidades de ataques que afectaron la seguridad de instituciones públicas y privadas del país.
Informe advierte de 3 principales tipos de afectaciones en Ciberseguridad
1) Ransomware
De acuerdo con el informe, el costo promedio que pagan las compañías para recuperar la información secuestrada es de $250 mil dólares.
Y, durante el último año, varias empresas en Colombia experimentaron múltiples ataques que generaron problemas en sus operaciones a nivel global.
Según las estadísticas, al concluir 2022, Colombia reportó un 133 % en el número de organizaciones impactadas por ransonware en comparación con el mismo periodo de 2021.
En este mismo sentido, entre enero y marzo de 2023 ETEK y Cyble, observaron ataques de ransomware en 21 organizaciones. Sobre la anterior situación, Praveen Sengar, Global CEO de ETEK, explica:
Pese a que todas las organizaciones están en riesgo de sufrir este tipo de ataques, los ciberdelincuentes van por las compañías de mayor volumen, porque pueden pedir más dinero.
2) Actividades de amenaza en foros clandestinos
Las actividades de amenaza (Treath actor “TA”) aprovechan el anonimato de foros clandestinos para comprar y vender accesos y datos no autorizados.
Estos datos, luego son utilizados como vectores iniciales de ciberataques a gran escala. Entre los principales Treath Actor que presenta el estudio se encuentran: el TA Mary y el TA GhostSec.
El primero de estos TA vendió accesos de correo electrónico de las fuerzas armadas colombianas donde se vio comprometida la seguridad de la información de la institución.
GhostSec por su parte, puso a la venta en su canal de Telegram con bases de datos supuestamente pertenecientes al Ministerio de Minas y Energía con 1GB de datos.
Adicionalmente el estudio revela otros datos de entes gubernamentales y empresas privadas que fueron puestos a la venta y que en su mayoría contienen información de cuentas de correo electrónico y sus contenidos.
TE PUEDE INTERESAR: ENTRE LOS MÁS ATACADOS
3) Campañas hacktivistas
Este tipo de campañas son realizadas por colectivos expertos en informática que se ocupan en detectar vulnerabilidades en equipos y sistemas con el objetivo de penetrar en ellos y “reivindicar” alguna causa social o política.
La investigación reveló un gran número de campañas que buscaron afectar principalmente al gobierno, las fuerzas armadas y las industrias energéticas.
Una de las organizaciones que más sobresalió en este sentido fue hacktivista “Guacamaya” que llevó a cabo diversos ciberataques no solo en Colombia sino también en diversos lugares de Latinoamérica.
De acuerdo con el informe, en el mes de septiembre esta organización supuestamente comprometió 10TB de datos de las fuerzas armadas de Colombia, Chile, México, Perú y El Salvador.
Muchas de las acciones de esta organización fueron publicadas en su wiki anónima EnlaceHacktivista donde ofrecieron gran cantidad de datos de toda índole, incluida información de empresas petroleras y mineras.
Otros hacktivistas como: DDoSEmpire, GhostSec y 0x1998, entre otros, vulneraron la seguridad de un sinnúmero de organizaciones públicas y privadas difamando las entidades y comprometiendo sus infraestructuras.
Threat Activity Report - Colombia (1)En resumen, es clave proteger la nube, ya que las organizaciones tienen mucho trabajo híbrido, también los puntos finales de su red para blindar los entornos laborales. Concluyó Praveen Sengar