fbpx

Estas son la 3 principales ciberamenazas para organizaciones en Colombia

Los 3 principales tipos de ciberamenazas en el país, son los ataques de ransomware, así como las actividades de amenaza en foros clandestinos y las Campañas hacktivistas. ¡Conozca todo aquí!

La reconocida compañía ETEK, con la ayuda de Cyble Inc, presentaron el informe de ciberamenazas en Colombia, el cual identifica, así como también analiza las principales modalidades de ataques que lograron afectar la seguridad de instituciones públicas así como también privadas finalizando el pasado año 2022 y en el primer trimestre del presente año 2023. ¡Conozca todos los detalles sobre el informe aquí en TECHcetera!

 

Estos son los 3 principales tipos de ciberamenazas en el país

Primero que nada debemos dejar claro que los 3 principales tipos de ciberamenazas en el país, son los ataques de ransomware, así como las actividades de amenaza en foros clandestinos y las Campañas hacktivistas. A continuación mencionaremos más detalles acerca de cada una de ellos.

 

Ataques de ransomware

Ilustración sobre el Ransomware
Ilustración sobre el Ransomware

 

Los “ataques de ransomware” son una de las principales amenazas que enfrentan las compañías, este software malicioso es muy utilizado para infectar las máquinas, secuestrar la información o incluso bloquear las computadoras para luego, pedir grandes sumas de dinero por el rescate. El informe de ETEK, logró revelar que el costo aproximado que pagan las compañías para poder recuperar la información que ha sido secuestrada es de 250 mil dólares.

 

Cabe acotar que según las estadísticas culminando el pasado año 2022, Colombia reportó un 133% en el número de organizaciones impactadas por  las amenazas de ransonware en comparación con el mismo periodo del año 2021. Asimismo, hay que mencionar que entre el mes de enero y marzo del presente año 2023, ETEK y Cyble lograron observar ataques de ransomware a 21 organizaciones en las que se incluyen infraestructuras críticas en la región, tales como; sanitarios, empresas de servicios acueductos, de gas y energía, así como también telecomunicaciones.

 

Actividades de amenaza en foros clandestinos

Según se ha podido descubrir en el informe, entre los principales “Treath Actor” (actividades de amenaza),  que presenta el estudio se encuentran el “TA Mary”, así como también el “TA GhostSec”. Según se pudo conocer el “TA Mary” vendió accesos de correo electrónico de las fuerzas armadas colombianas donde se vio comprometida la seguridad de la información de la mencionada institución. Por su parte, el “TA GhostSec” vendió en su canal de Telegram bases de datos aparentemente pertenecientes al Ministerio de Minas y Energía con 1GB.

 

Incluso, este estudio también dejó en evidencia otros datos de entes gubernamentales y empresas privadas que también pusieron  a la venta y que en su gran mayoría poseían información de cuentas de correo electrónico y sus contenidos; incluso, según se conoció,  los datos expuestos también revelan información de los clientes,  así como de los proveedores, datos de los usuarios, también datos de pagos, números de WhatsApp, e incluso titularidades de tarjetas débito y crédito.

 

Campañas hacktivistas

“Las campañas hacktivistas” son ejecutadas por colectivos expertos en informática los cuales se ocupan en descubrir vulnerabilidades en equipos, así como en sistemas, con el objetivo de penetrar en ellos y de esta forma “reivindicar” alguna causa social o incluso, política.

 

En el estudio se descubrió un gran número de campañas buscaron perturbar especialmente al gobierno, así como a las fuerzas armadas y las industrias energéticas. Ahora bien, hay que señalar que una de las organizaciones que más resaltó fue la organización hacktivista conocida como;  “Guacamaya”, la cual realizó diversos ciberataques no solo en Colombia sino también en diversas regiones de América Latina.

 

Según datos del informe de ETEK, se conoció que en el mes de septiembre esta organización aparentemente comprometió 10TB de datos de las fuerzas armadas de Colombia, así como también de otros países tales como; Chile, México, Perú y El Salvador.

 

Según se pudo descubrir, gran parte de las acciones de esta organización fueron publicadas en su wiki anónima “EnlaceHacktivista”, en donde ofrecieron una gran cantidad de datos de toda índole en donde se incluye, información de empresas petroleras y mineras.

 

Asimismo, se descubrió que otros hacktivistas como “DDoSEmpire”, así como “GhostSec”, “0x1998”, y otros, consiguieron vulnerar  la seguridad de una gran cantidad de organizaciones tanto públicas, como  privadas difamando las entidades y comprometiendo sus infraestructuras.

 

Por esto, hay que resaltar que el CEO de ETEK, Praveen Sengar, explicó que las organizaciones deben estar preparadas para prevenir antes de reaccionar, al mismo tiempo que expresó que  no solo se debe observar los entornos internos, sino también intentar proteger la nube, porque en la actualidad,  las compañías tienen mucho trabajo híbrido, también los puntos finales de su red para poder  blindar los entornos laborales. Esperamos que tome estas últimas recomendaciones muy en cuenta.

 

Deja un comentario