Según indicó Lumu Technologies, entidad especializada en ciberseguridad, actualmente cuentas de correo de la Fiscalía, Ministerio de Comercio y otras entidades de Colombia están comprometidas por cibercriminales. En total son más de 20 organizaciones las que están en riesgo de ser víctimas de ciberdelincuentes.
Cristian Torres, director de marketing para Latam en Lumu Technologies, indicó que, “emitimos una alerta para todas las organizaciones en Colombia, en la cual describimos un problema de ciberseguridad identificado por nuestro equipo de inteligencia de amenazas y que impacta por lo menos 80 entidades de diferentes tamaños y sectores de la industria en el país”.
“El análisis realizado por nuestros expertos muestra que se ha incrementado en 1.200 por ciento la comercialización ilegal de credenciales de acceso a cuentas de correo electrónico de organizaciones públicas y privadas en Colombia. Esto quiere decir, que los ciberdelincuentes ya cuentan con puertas de entrada a través del correo electrónico”, agregó.
Según la firma, la comercialización de credenciales de acceso ha probado ser muy útil para los grupos de ciberdelincuencia, que las utilizan como una forma eficaz para entrar a las diferentes organizaciones en el país.
“Tan solo en enero del 2023 van 27 organizaciones afectadas 17 de ellos pertenecen al sector gobierno de instituciones educativas, la gravedad de este panorama radica en la capacidad que tendrían los ciberdelincuentes para suplantar la identidad de los dueños de esas cuentas de correo y acceder a información confidencial”, destacó el experto.
Ataques que se pueden generar
Uno de los más destacados son los ransomware o de secuestro de datos y brechas de seguridad, que inician con el compromiso de credenciales de acceso a sistemas de infraestructura o correo electrónico.
Lo grave de esta situación es que los atacantes toman control de una cuenta de correo electrónico que se convierte en un vector de distribución de Phishing para instalar Malware, precursor en los sistemas de otras organizaciones.
Un ejemplo de ello pueden ser los correos que llegan a las diferentes organizaciones sobre una multa de tránsito, o un proceso judicial en curso e inducen al usuario a descargar el archivo del comparendo. Una vez efectuada la descarga, se instala el malware precursor yse abre la puerta a un ataque de ransomware o filtración de información confidencial.
Soluciones claves ante ataques
Desde la entidad, dan algunas soluciones importantes que deben tener en cuenta las diferentes organizaciones públicas y privadas para mantener segura su red y que no sean víctimas de cualquier ciberataque.
Cerrar la puerta a nuevos atacantes
Resaltan que es importante que las organizaciones lleven a cabo un proceso en el que sus empleados y proveedores realicen la actualización de credenciales de acceso a los diferentes sistemas corporativos.
Identificar la presencia de adversarios en su red
Se trata de identificar en el análisis de metadatos de red (Registros DNS, proxy, Firewall, y netflow) los activos informáticos que estén tratando de contactar dominios controlados por adversarios.
Comprobar si ya han intentado vulnerar su seguridad
Con un análisis profundo de contenido, una empresa puede cerciorarse de que no fue víctima de ataques. Analizar el contenido de las bandejas de correo electrónico incluyendo las casillas de spam es fundamental para comprobar si a sus empleados les ha llegado correo malicioso enviado desde dominios de empresas comprometidas.
No basta con bloquear el spam, es necesario analizar su contenido para entender cómo afinar la estrategia de defensa e identificar las tácticas que estén siendo utilizadas por ciberdelincuentes para engañar a sus colaboradores.
Validar los mecanismos de seguridad de su dominio web
Finalmente, resalta la importancia de cambiar las credenciales de acceso a las plataformas de administración web. Si bien dentro de los dominios comprometidos se identifica el uso de cPanel como un factor común, los administradores de sitios web gestionados a través de otras plataformas deberían aplicar esta recomendación.
Más Noticias
Presidenta de la Corte Constitucional envió contundente mensaje por crisis en el sistema de salud: “No podemos acostumbrarnos al dolor evitable”
Durante la instalación de los diálogos constitucionales en Pereira, la magistrada Paola Andrea Meneses reiteró que el derecho a la salud no puede depender de barreras burocráticas ni de acciones judiciales
Juan Fernando Quintero sorprendió al destacar derrota de la selección Colombia ante Croacia: “Es bueno que pase esto”
El volante ingresó en el segundo tiempo del partido en Orlando, pero no pudo hacer lo suficiente para evitar la caída en el amistoso de preparación
Sebastián Marroquín fue tajante con críticos de ‘Dear Killer Nannies’: “Esta no es una serie de Pablo Escobar”
El hijo de capo abatido en 1993 indicó que la miniserie no será un nuevo espacio para mostrar las mentiras sobre el narcotráfico
Ministro de Trabajo aseguró que inspecciones en medios de comunicación por denuncias de acoso sexual y laboral “son preventivas”
Antonio Sanguino, jefe de la cartera de Trabajo, aclaró que la medida no será sancionatoria; en cambio, se buscará establecer protocolos más rigurosos dentro de las empresas
Daniel Briceño comparó a Sandra Ramírez con Luis Alfredo Garavito, asesino y agresor sexual en serie: “No deja de ser una criminal”
El congresista electo criticó el nombramiento de la legisladora como vicepresidenta de la Comisión de Derechos Humanos del Senado. Aseguró que es como haber nombrado a Garavito director del Icbf
