Durante el último año se han registrado varios ataques cibernéticos a empresas y compañías en el mundo. La intromisión de los hackers ha potenciado el temor por una amenaza que supone el robo de identidad, extorsión, venta de información, espionaje y sabotaje, considerando que estas sean algunas de las motivaciones que tienen los piratas informáticos.
Sobre esto, la compañía de ciberseguridad Etek presentó un informe de ciberamenazas en Colombia, que identifica y analiza las principales modalidades de ataques que afectaron la seguridad de instituciones públicas y privadas finalizando 2022 y en el primer trimestre del año 2023.
El informe detalla que el costo promedio que pagan las compañías a nivel mundial para recuperar la información secuestrada es de 250 mil dólares.
Tipos de ciberamenazas en el país
1. Ataques de ransomware. Está es una de las principales amenazas que enfrentan las compañías. Se trata de un software malicioso que los cibercriminales usan para infectar las máquinas, secuestrar la información o bloquear las computadoras y posteriormente pedir grandes sumas de dinero por el rescate.
De acuerdo con la compañía, durante el último año, varias empresas en Colombia experimentaron múltiples ciberataques, afectando sus operaciones a nivel global. Finalizando el año 2022, Colombia reportó un 133% en el número de organizaciones impactadas por ransomware en comparación con el mismo periodo de 2021.
En este mismo sentido, entre enero y marzo de 2023, los investigadores observaron ataques de ransomware a 21 organizaciones incluidas: infraestructuras críticas en la región, sistemas sanitarios, empresas de servicios acueductos, gas y energía y telecomunicaciones.
El Global CEO de la compañía, Praveen Sengar, explica que, pese a que todas las organizaciones están en riesgo de sufrir este tipo de ataques, los ciberdelincuentes van por las compañías de mayor volumen.
2. Campañas hacktivistas. Este tipo de campañas son realizadas por colectivos expertos en informática que se ocupan en detectar vulnerabilidades en equipos y sistemas con el objetivo de penetrar en ellos y “reivindicar” alguna causa social o política.
La investigación reveló que un gran número de campañas buscaron afectar principalmente al gobierno, las fuerzas armadas y las industrias energéticas.
Sobre este caso en específico, señalan que una de las que más sobresalió fue la organización hacktivista “Guacamaya”, que llevó a cabo diversos ciberataques, no solo en Colombia, sino también en diversas regiones de Latinoamérica.
Para el mes de septiembre, esta organización supuestamente comprometió 10TB de datos de las fuerzas armadas de Colombia, Chile, México, Perú y El Salvador. El informe advierte que muchas de las acciones de esta organización fueron publicadas en su wiki anónima “Enlace Hacktivista”, donde ofrecieron gran cantidad de datos de toda índole, incluida información de empresas petroleras y mineras.
3. Actividades de amenaza en foros clandestinos. Las actividades de amenaza (Treath actor “TA”) aprovechan el anonimato de foros clandestinos para comprar y vender accesos y datos no autorizados, los cuales luego serán utilizados como vectores iniciales de ciberataques a gran escala.
Entre los principales Treath Actor que presenta el estudio, se encuentran el TA Mary y el TA GhostSec. El primero de estos TA vendió accesos de correo electrónico de las fuerzas armadas colombianas donde se vio comprometida la seguridad de la información de la institución.
Por su parte, GhostSec, puso a la venta en su canal de Telegram bases de datos supuestamente pertenecientes al Ministerio de Minas y Energía con 1GB de datos donde, entre otros, presumían datos de acceso de redes sociales.
El estudio revela otros datos de entes gubernamentales y empresas privadas que fueron puestos a la venta y que en su mayoría contienen información de cuentas de correo electrónico y sus contenidos; además, los datos expuestos también revelan información de los clientes, los proveedores, datos de los usuarios, datos de pagos, números de WhatsApp y titularidades de tarjetas débito y crédito.
Últimas Noticias
Las redes sociales y los adolescentes, un debate que se expande en el mundo: ¿prohibición total o uso limitado?
Mientras países como España avanzan con restricciones para menores de 16 años, especialistas advierten que prohibir no alcanza. Qué dicen los estudios, cuáles son los riesgos y qué estrategias proponen para acompañar a los jóvenes en el uso de las redes sociales
Invertir en longevidad: cuáles son las empresas AgeTech que cuidan el mañana
Desde robots sociales hasta avances en biotecnología, surgen nuevas formas de prevención y acompañamiento para quienes atraviesan la tercera edad
Cómo conversar por WhatsApp con alguien que no tiene instalada la aplicación
Los Guest Chats permiten invitar a cualquier persona a un chat de WhatsApp mediante un enlace personalizado
¿Poner una llave sobre el router Wi-Fi realmente dirige la señal hacia zonas específicas de la casa?
Gemini, la inteligencia artificial de Google, aclara el trasfondo técnico y desmonta el mito con argumentos claros
Este es el nuevo juego de Steam con temática similar a Diablo y más de 1.000 críticas positivas
Dragonkin: The Banished, el nuevo RPG de acción de Eko Software, se consolida como una alternativa para los fans de este género
