Blog-6-Mayo-Itsec-Noticias

Fiduagraria, víctima del ransomware Lockbit en un histórico ataque al sector financiero de Colombia

En un sorprendente giro de los eventos, Fiduagraria, una sociedad de servicios financieros de carácter público, se ha convertido en la más reciente víctima del ransomware Lockbit en Colombia. Este ataque marca un hito preocupante, ya que es la primera vez que se conoce un incidente de esta magnitud dirigido a una empresa del sector financiero en el país.

El ataque fue detectado el 26 de mayo a las 13:41 UTC, pero se sospecha que el delito pudo haberse gestado días antes, ya que la entidad informó en su cuenta de Twitter sobre un incidente digital desde el 23 de mayo. Los ciberdelincuentes, que se cree están detrás de la operación de Lockbit, han publicado pruebas del ataque. Entre los documentos filtrados se encuentran correos electrónicos de funcionarios, un posible aviso judicial y capturas de pantalla que muestran un conjunto de carpetas aparentemente pertenecientes a la entidad. Sin embargo, lo más alarmante es la evidencia que indica la existencia de 7 carpetas que contienen un total de 244 gigabytes de información.

Este incidente plantea serias preocupaciones no solo para Fiduagraria, sino también para sus funcionarios, clientes, proveedores y todas las partes relacionadas. Con la información publicada hasta ahora, existe el riesgo de que se puedan cometer otros delitos. Aunque aún no se ha revelado públicamente la información supuestamente robada a Fiduagraria, se ha dado un plazo hasta el 14 de junio para que la entidad inicie negociaciones sobre la recuperación de estos activos digitales.

El sector financiero de Colombia se ha visto tradicionalmente como un objetivo atractivo para los ciberdelincuentes debido a la cantidad de datos y recursos financieros que maneja. Este ataque sin precedentes contra Fiduagraria resalta la necesidad urgente de que las organizaciones fortalezcan sus medidas de seguridad y adopten enfoques proactivos para prevenir y mitigar futuros incidentes cibernéticos.

Las autoridades pertinentes han sido notificadas y se espera que se lleve a cabo una investigación exhaustiva para identificar a los responsables detrás de este ataque y llevarlos ante la justicia. Mientras tanto, Fiduagraria y otras entidades financieras en Colombia deben aprender de esta experiencia y reforzar aún más sus sistemas de seguridad cibernética para proteger los activos y la confidencialidad de los datos confiados a su cuidado.

Como siempre, se recomienda a las personas mantenerse alerta ante posibles fraudes o delitos cibernéticos relacionados con este incidente y tomar precauciones adicionales para proteger su información personal y financiera

Colombia se une a la iniciativa global liderada por Estados Unidos contra el ransomware

Colombia se une a la iniciativa global liderada por Estados Unidos contra el ransomware

Según un artículo publicado en el medio digital The Record el 7 de mayo, se informa que Colombia se ha unido a la Iniciativa Internacional contra el Ransomware. Esta iniciativa reúne a varios países, incluyendo Australia, Austria, Francia, Alemania e India, con el objetivo de combatir el delito cibernético y detener la propagación de los ataques de ransomware.

El anuncio de la inclusión de Colombia en esta iniciativa se habrída realizado el 5 de mayo durante una conferencia del Ransomware Task Force por parte de Anne Neuberger, Subasesora de Seguridad Nacional de la Casa Blanca. Este hecho contradice una declaración anterior de Neuberger en una entrevista con Caracol Radio el 30 de marzo, donde afirmó que Colombia no formaba parte de las ayudas de Estados Unidos para combatir la ciberdelincuencia.

 

La participación de Colombia en esta iniciativa global demuestra su compromiso en la lucha contra el ransomware y su colaboración con otros países para perseguir a los responsables de este delito digital.

 

Los desafíos de seguridad del trabajo híbrido y cómo enfrentarlos

Los desafíos de seguridad del trabajo híbrido y cómo enfrentarlos

En los últimos años, el trabajo híbrido ha ganado popularidad como resultado de los cambios en la forma en que las organizaciones operan y los empleados realizan sus tareas. La combinación de trabajo remoto y en el lugar de trabajo presenta una serie de beneficios, como la flexibilidad y la eficiencia. Sin embargo, también plantea desafíos significativos en términos de seguridad cibernética. En este artículo, exploraremos los riesgos asociados con el trabajo híbrido y proporcionaremos recomendaciones clave para garantizar una sólida postura de seguridad en este entorno.

Desarrollo:
1. Amenazas de seguridad en el trabajo híbrido:

a) Dispositivos no seguros: El uso de dispositivos personales y redes domésticas para acceder a información corporativa puede aumentar el riesgo de exposición a malware y violaciones de datos.

b) Acceso no autorizado: La falta de supervisión y control adecuados en entornos remotos puede permitir el acceso no autorizado a sistemas y datos confidenciales.

c) Phishing y ingeniería social: Los ciberdelincuentes aprovechan la falta de conciencia de seguridad en los entornos de trabajo remoto para llevar a cabo ataques de phishing y manipulación psicológica.

d) Conexiones inseguras: El uso de redes Wi-Fi públicas o no seguras sin una conexión VPN puede facilitar la interceptación de datos sensibles.

2. Medidas para fortalecer la seguridad en el trabajo híbrido:

a) Educación y concienciación: Brindar a los empleados formación sobre las mejores prácticas de seguridad, como el reconocimiento de amenazas y el manejo de contraseñas seguras.

b) Implementación de políticas de seguridad: Establecer políticas claras que aborden el uso adecuado de dispositivos, el acceso a la red y las prácticas de autenticación para todos los empleados.

c) Uso de soluciones de seguridad confiables: Implementar herramientas como firewalls, antivirus, cifrado de datos y autenticación de dos factores para proteger los sistemas y la información confidencial.

d) Actualizaciones y parches regulares: Mantener los dispositivos y software actualizados con las últimas correcciones de seguridad para mitigar vulnerabilidades conocidas.

Conclusión:

A medida que el trabajo híbrido se convierte en la nueva norma, es fundamental abordar los desafíos de seguridad que plantea. Los riesgos asociados con dispositivos no seguros, accesos no autorizados y ataques de ingeniería social requieren una atención constante. Al educar a los empleados, implementar políticas de seguridad sólidas y utilizar soluciones confiables, las organizaciones pueden fortalecer su postura de seguridad y proteger sus activos digitales en el entorno de trabajo híbrido. La seguridad cibernética debe ser una prioridad en todas las etapas de la transición hacia el trabajo híbrido, asegurando así la protección de datos y la continuidad de los negocios.

grupo de ransomware LockBit ha atacado a Grupo Nutresa

Ransomware LockBit se adjudica ataque a Grupo Nutresa y le da cuatro días para negociar extorsión

Tener una buena seguridad informática en las empresas se ha convertido en una necesidad cada vez más urgente, y es que los ataques cibernéticos están a la orden del día. El último en sumarse a la lista ha sido Grupo Nutresa, una compañía colombiana que ha sufrido un ataque de ransomware por parte del grupo LockBit.

LockBit se ha adjudicado el ataque y ha cifrado los archivos de la compañía, amenazando con publicarlos o destruirlos si no se paga el rescate en un plazo de cuatro días. La situación es preocupante, ya que Grupo Nutresa es una empresa importante en Colombia, y este ataque podría tener consecuencias negativas en su funcionamiento.

Este ataque destaca la importancia de tener una buena seguridad informática en las empresas, y la necesidad de tomar medidas preventivas para evitar este tipo de situaciones. Entre estas medidas se encuentran la implementación de soluciones de seguridad avanzadas, la formación de los empleados en ciberseguridad, la realización de backups regulares y la contratación de expertos en seguridad informática.

En definitiva, el ataque sufrido por Grupo Nutresa por parte del grupo LockBit es una muestra más de la importancia de la seguridad informática en las empresas, y de la necesidad de tomar medidas para protegerse de los ciberdelincuentes. Si tienes una empresa, asegúrate de contar con una buena seguridad informática para evitar situaciones como esta.

Si quieres saber más sobre este ataque y las medidas de seguridad que puedes implementar en tu empresa, no dudes en visitar nuestro sitio web: https://www.itsecsas.com

Aquí te dejamos algunos tips para protegerse del ransomware LockBit y otros tipos de malware similar:

1. Mantén actualizado tu sistema operativo y aplicaciones:

Mantén actualizado tu sistema operativo y aplicaciones: Los desarrolladores de software lanzan actualizaciones que incluyen parches de seguridad que pueden corregir vulnerabilidades que pueden ser explotadas por los ciberdelincuentes para ingresar a tu sistema.

2. Realiza copias de seguridad:

Realiza copias de seguridad regulares de tus archivos y datos importantes, preferiblemente en dispositivos externos o en la nube. De esta manera, en caso de un ataque de ransomware, podrás recuperar tus datos sin tener que pagar el rescate.

3. Implementa soluciones de seguridad avanzadas:

Instala un software antivirus o un software de seguridad avanzada que tenga características de protección de ransomware. Estas soluciones pueden ayudarte a detectar y prevenir el cifrado de tus archivos.

4. Ten cuidado con los correos electrónicos:

Evita abrir correos electrónicos sospechosos o de remitentes desconocidos. También evita descargar o abrir archivos adjuntos o hacer clic en enlaces en correos electrónicos sospechosos.

5. Capacita a tus empleados:

Capacita a tus empleados en ciberseguridad y en cómo detectar correos electrónicos sospechosos o enlaces maliciosos. Además, establece políticas de seguridad y privacidad para evitar que los empleados hagan clic en enlaces maliciosos o descarguen archivos desconocidos.

6. Ten un plan de respuesta ante incidentes:

Prepara un plan de respuesta ante incidentes para que sepas qué hacer en caso de un ataque de ransomware. Este plan debe incluir la identificación de los sistemas infectados, la notificación a los afectados, la eliminación del ransomware y la recuperación de datos.

Siguiendo estos consejos, podrás protegerte del ransomware LockBit y otros tipos de malware. Recuerda que la seguridad informática es fundamental en el mundo actual, y que nunca está de más ser precavido.

Todo el sector Empresarial y Gobierno

Para todo el sector Empresarial y Gobierno

En este año diferentes Entidades gubernamentales así como Empresas privadas se han visto amenazadas por ataques realizados mediante ransomware dados por grupos de ciberdelincuentes que atacan desde diferentes ubicaciones alrededor del globo.

Algunos de los casos con trascendencia que han ocurrido en nuestro hemisferio es el caso de Costa Rica, en el cual tomo medidas para mitigar los ataques que recibieron varias instituciones de Gobierno el pasado mes de abril. El grupo de ciberdelincuentes ruso Conti comunico en su blog en la “dark web” que había hackeado aproximadamente 800 servidores del Ministerio de Hacienda de Costa Rica ,

pidiendo un pago de 10 millones de dólares para poder revertir el cifrado de los archivos en el cual ellos afirmaban tener 1TB de información robada

En Perú, un grupo de ciberdelincuentes anuncio que se logro infiltrar en el sitio web de la Dirección Nacional de Inteligencia, así mismo fu subida en su sitio blog la “dark web” una nota donde asegura

tener acceso a su infraestructura critica, incluida la red de agua y electricidad, por lo que amenazo con filtrar estos datos que son sensibles, si el gobierno no paga un rescate.

Las superficies de ataque actuales en nuestras organizaciones continúan expandiéndose y las vulnerabilidades explotables siguen comprometiendo sistemas y datos críticos en un contexto de reducción de recursos y presupuesto y de despliegues cada vez mas híbridos y complejos para los equipos de seguridad.

Las pruebas de penetración automatizadas son fundamentales para complementar los esfuerzos de los equipos de seguridad en la defensa y protección de sus infraestructuras y activos críticos.

Ridge Security ha proporcionado una plataforma automatizada de pruebas de penetración para clientes de muchos sectores a nivel mundial, lo que permite a los equipos de seguridad hackear éticamente y actuar como un multiplicador de fuerza con una validación de seguridad empresarial de 360 grados. RidgeBot ofrece tanto pruebas de penetración automatizadas como la correspondiente emulación cibernética