Tanto usuarios como empresas no están exentos de ciberataques. ETEK, compañía internacional de prestación de servicios y soluciones en seguridad de la información, con el apoyo de Cyble Inc. presentó recientemente el informe de ciberamenazas en Colombia. Allí se identificaron y analizaron las principales modalidades de ataques que afectaron la seguridad de instituciones públicas y privadas finalizando el año 2022 y en el primer trimestre del año 2023.
Entre otras, el informe señala 3 principales tipos de ciberamenazas en el país:
Ataques de ransomware. Está es una de las principales ciberamenazas que enfrentan las compañías. Se trata de un software malicioso que los cibercriminales usan para infectar las máquinas, secuestrar la información o bloquear las computadoras y posteriormente pedir grandes sumas de dinero por el rescate.
De acuerdo con el informe, el costo promedio que pagan las compañías para recuperar la información secuestrada es de 250 mil dólares. Durante el último año, varias empresas en Colombia experimentaron múltiples ciberataques, afectando sus operaciones a nivel global. Según las estadísticas finalizando 2022 Colombia reportó un 133% en el número de organizaciones impactadas por ransonware en comparación con el mismo periodo de 2021.
En este mismo sentido, entre enero y marzo de 2023 ETEK y Cyble observaron ataques de ransomware a 21 organizaciones incluidas infraestructuras críticas en la región, entre ellos sistemas sanitarios, empresas de servicios acueductos, gas y energía y telecomunicaciones.
El Global CEO de ETEK, Praveen Sengar explicó que los ciberdelincuentes “van por las empresas más grandes porque pueden cobrarle una mayor cantidad de dinero. Hemos visto, en los últimos dos años, que ahora los ciberdelincuentes están más enfocados en atacar a las empresas de salud, de servicios públicos y también están mostrando un alto interés por las compañías farmacéuticas”.
Te puede interesar: ¡Ojo! Así están estafando con aplicaciones falsas de ChatGPT
Actividades de amenaza en foros clandestinos. Las actividades de amenaza (Treath actor “TA”) aprovechan el anonimato de foros clandestinos para comprar y vender accesos y datos no autorizados.
Entre los principales Treath Actor que presenta el estudio se encuentran el TA Mary y el TA GhostSec. El primero de estos TA vendió accesos de correo electrónico de las fuerzas armadas colombianas donde se vio comprometida la seguridad de la información de la institución. GhostSec por su parte puso a la venta en su canal de Telegram bases de datos supuestamente pertenecientes al Ministerio de Minas y Energía con 1GB de datos donde, entre otros, presumían datos de acceso de redes sociales.
Adicionalmente el estudio revela otros datos de entes gubernamentales y empresas privadas que fueron puestos a la venta y que en su mayoría contienen información de cuentas de correo electrónico y sus contenidos. Los datos expuestos también revelan información de los clientes, los proveedores, datos de los usuarios, datos de pagos, números de WhatsApp y titularidades de tarjetas débito y crédito.
Campañas hacktivistas. Este tipo de campañas son realizadas por colectivos expertos en informática que se ocupan en detectar vulnerabilidades en equipos y sistemas con el objetivo de penetrar en ellos y “reivindicar” alguna causa social o política. La investigación reveló un gran número de campañas que buscaron afectar principalmente al gobierno, las fuerzas armadas y las industrias energéticas.
Una de las organizaciones que más sobresalió en este sentido fue la organización hacktivista “Guacamaya” que llevó a cabo diversos ciberataques no solo en Colombia sino también en diversas regiones de Latinoamérica. De acuerdo con el informe de ETEK en el mes de septiembre esta organización supuestamente comprometió 10TB de datos de las fuerzas armadas de Colombia, Chile, México, Perú y El Salvador.
Imagen: cliff1126 vía Pixabay
