En un sorprendente giro de los eventos, Fiduagraria, una sociedad de servicios financieros de carácter público, se ha convertido en la más reciente víctima del ransomware Lockbit en Colombia. Este ataque marca un hito preocupante, ya que es la primera vez que se conoce un incidente de esta magnitud dirigido a una empresa del sector financiero en el país.
El ataque fue detectado el 26 de mayo a las 13:41 UTC, pero se sospecha que el delito pudo haberse gestado días antes, ya que la entidad informó en su cuenta de Twitter sobre un incidente digital desde el 23 de mayo. Los ciberdelincuentes, que se cree están detrás de la operación de Lockbit, han publicado pruebas del ataque. Entre los documentos filtrados se encuentran correos electrónicos de funcionarios, un posible aviso judicial y capturas de pantalla que muestran un conjunto de carpetas aparentemente pertenecientes a la entidad. Sin embargo, lo más alarmante es la evidencia que indica la existencia de 7 carpetas que contienen un total de 244 gigabytes de información.
Este incidente plantea serias preocupaciones no solo para Fiduagraria, sino también para sus funcionarios, clientes, proveedores y todas las partes relacionadas. Con la información publicada hasta ahora, existe el riesgo de que se puedan cometer otros delitos. Aunque aún no se ha revelado públicamente la información supuestamente robada a Fiduagraria, se ha dado un plazo hasta el 14 de junio para que la entidad inicie negociaciones sobre la recuperación de estos activos digitales.
El sector financiero de Colombia se ha visto tradicionalmente como un objetivo atractivo para los ciberdelincuentes debido a la cantidad de datos y recursos financieros que maneja. Este ataque sin precedentes contra Fiduagraria resalta la necesidad urgente de que las organizaciones fortalezcan sus medidas de seguridad y adopten enfoques proactivos para prevenir y mitigar futuros incidentes cibernéticos.
Las autoridades pertinentes han sido notificadas y se espera que se lleve a cabo una investigación exhaustiva para identificar a los responsables detrás de este ataque y llevarlos ante la justicia. Mientras tanto, Fiduagraria y otras entidades financieras en Colombia deben aprender de esta experiencia y reforzar aún más sus sistemas de seguridad cibernética para proteger los activos y la confidencialidad de los datos confiados a su cuidado.
Como siempre, se recomienda a las personas mantenerse alerta ante posibles fraudes o delitos cibernéticos relacionados con este incidente y tomar precauciones adicionales para proteger su información personal y financiera