Blog-6-Mayo-Itsec-Noticias

Fiduagraria, víctima del ransomware Lockbit en un histórico ataque al sector financiero de Colombia

En un sorprendente giro de los eventos, Fiduagraria, una sociedad de servicios financieros de carácter público, se ha convertido en la más reciente víctima del ransomware Lockbit en Colombia. Este ataque marca un hito preocupante, ya que es la primera vez que se conoce un incidente de esta magnitud dirigido a una empresa del sector financiero en el país.

El ataque fue detectado el 26 de mayo a las 13:41 UTC, pero se sospecha que el delito pudo haberse gestado días antes, ya que la entidad informó en su cuenta de Twitter sobre un incidente digital desde el 23 de mayo. Los ciberdelincuentes, que se cree están detrás de la operación de Lockbit, han publicado pruebas del ataque. Entre los documentos filtrados se encuentran correos electrónicos de funcionarios, un posible aviso judicial y capturas de pantalla que muestran un conjunto de carpetas aparentemente pertenecientes a la entidad. Sin embargo, lo más alarmante es la evidencia que indica la existencia de 7 carpetas que contienen un total de 244 gigabytes de información.

Este incidente plantea serias preocupaciones no solo para Fiduagraria, sino también para sus funcionarios, clientes, proveedores y todas las partes relacionadas. Con la información publicada hasta ahora, existe el riesgo de que se puedan cometer otros delitos. Aunque aún no se ha revelado públicamente la información supuestamente robada a Fiduagraria, se ha dado un plazo hasta el 14 de junio para que la entidad inicie negociaciones sobre la recuperación de estos activos digitales.

El sector financiero de Colombia se ha visto tradicionalmente como un objetivo atractivo para los ciberdelincuentes debido a la cantidad de datos y recursos financieros que maneja. Este ataque sin precedentes contra Fiduagraria resalta la necesidad urgente de que las organizaciones fortalezcan sus medidas de seguridad y adopten enfoques proactivos para prevenir y mitigar futuros incidentes cibernéticos.

Las autoridades pertinentes han sido notificadas y se espera que se lleve a cabo una investigación exhaustiva para identificar a los responsables detrás de este ataque y llevarlos ante la justicia. Mientras tanto, Fiduagraria y otras entidades financieras en Colombia deben aprender de esta experiencia y reforzar aún más sus sistemas de seguridad cibernética para proteger los activos y la confidencialidad de los datos confiados a su cuidado.

Como siempre, se recomienda a las personas mantenerse alerta ante posibles fraudes o delitos cibernéticos relacionados con este incidente y tomar precauciones adicionales para proteger su información personal y financiera

Colombia se une a la iniciativa global liderada por Estados Unidos contra el ransomware

Colombia se une a la iniciativa global liderada por Estados Unidos contra el ransomware

Según un artículo publicado en el medio digital The Record el 7 de mayo, se informa que Colombia se ha unido a la Iniciativa Internacional contra el Ransomware. Esta iniciativa reúne a varios países, incluyendo Australia, Austria, Francia, Alemania e India, con el objetivo de combatir el delito cibernético y detener la propagación de los ataques de ransomware.

El anuncio de la inclusión de Colombia en esta iniciativa se habrída realizado el 5 de mayo durante una conferencia del Ransomware Task Force por parte de Anne Neuberger, Subasesora de Seguridad Nacional de la Casa Blanca. Este hecho contradice una declaración anterior de Neuberger en una entrevista con Caracol Radio el 30 de marzo, donde afirmó que Colombia no formaba parte de las ayudas de Estados Unidos para combatir la ciberdelincuencia.

 

La participación de Colombia en esta iniciativa global demuestra su compromiso en la lucha contra el ransomware y su colaboración con otros países para perseguir a los responsables de este delito digital.

 

Los desafíos de seguridad del trabajo híbrido y cómo enfrentarlos

Los desafíos de seguridad del trabajo híbrido y cómo enfrentarlos

En los últimos años, el trabajo híbrido ha ganado popularidad como resultado de los cambios en la forma en que las organizaciones operan y los empleados realizan sus tareas. La combinación de trabajo remoto y en el lugar de trabajo presenta una serie de beneficios, como la flexibilidad y la eficiencia. Sin embargo, también plantea desafíos significativos en términos de seguridad cibernética. En este artículo, exploraremos los riesgos asociados con el trabajo híbrido y proporcionaremos recomendaciones clave para garantizar una sólida postura de seguridad en este entorno.

Desarrollo:

1. Amenazas de seguridad en el trabajo híbrido:

a) Dispositivos no seguros: El uso de dispositivos personales y redes domésticas para acceder a información corporativa puede aumentar el riesgo de exposición a malware y violaciones de datos.

b) Acceso no autorizado: La falta de supervisión y control adecuados en entornos remotos puede permitir el acceso no autorizado a sistemas y datos confidenciales.

c) Phishing y ingeniería social: Los ciberdelincuentes aprovechan la falta de conciencia de seguridad en los entornos de trabajo remoto para llevar a cabo ataques de phishing y manipulación psicológica.

d) Conexiones inseguras: El uso de redes Wi-Fi públicas o no seguras sin una conexión VPN puede facilitar la interceptación de datos sensibles.

2. Medidas para fortalecer la seguridad en el trabajo híbrido:

a) Educación y concienciación: Brindar a los empleados formación sobre las mejores prácticas de seguridad, como el reconocimiento de amenazas y el manejo de contraseñas seguras.

b) Implementación de políticas de seguridad: Establecer políticas claras que aborden el uso adecuado de dispositivos, el acceso a la red y las prácticas de autenticación para todos los empleados.

c) Uso de soluciones de seguridad confiables: Implementar herramientas como firewalls, antivirus, cifrado de datos y autenticación de dos factores para proteger los sistemas y la información confidencial.

d) Actualizaciones y parches regulares: Mantener los dispositivos y software actualizados con las últimas correcciones de seguridad para mitigar vulnerabilidades conocidas.

Conclusión:

A medida que el trabajo híbrido se convierte en la nueva norma, es fundamental abordar los desafíos de seguridad que plantea. Los riesgos asociados con dispositivos no seguros, accesos no autorizados y ataques de ingeniería social requieren una atención constante. Al educar a los empleados, implementar políticas de seguridad sólidas y utilizar soluciones confiables, las organizaciones pueden fortalecer su postura de seguridad y proteger sus activos digitales en el entorno de trabajo híbrido. La seguridad cibernética debe ser una prioridad en todas las etapas de la transición hacia el trabajo híbrido, asegurando así la protección de datos y la continuidad de los negocios.