Clic y nadie está a salvo, un simple correo electrónico con un enlace malicioso puede llevar a colapsar y bloquear los sistemas que se consideran más seguros. Desde las fuerzas militares hasta bancos han sido vulnerados en Colombia por grupos de hackers; el país vive una ola de ataques cibernéticos.
Desde el Departamento Administrativo Nacional de Estadística (DANE), el Invima, por el cual los ciberdelincuentes pedían un pago de cinco millones de dólares en criptomonedas, hasta EPS Sanitas y la más reciente víctima, EPM, demuestran el alto riesgo que representa un malware de rescate o ransomware, que impide a los usuarios acceder a su sistema o a sus archivos personales, exigiendo el pago de un rescate para poder acceder de nuevo a ellos.
¿Se perdió?
Considere el ransomware como el COVID, contagioso, empieza su cadena de propagación con un paciente cero, pero en este caso se apodera de la información de un usuario y luego infecta a todos con los que comparte la misma red.
Publicidad
En vez de afectar el sistema respiratorio, bloquea o encripta el uso. Uno de los métodos más habituales actualmente es a través de spam malicioso, mensajes no solicitados que se utilizan para enviar malware, por correo electrónico.
Puede incluir archivos adjuntos trampa, como PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos.
Publicidad
En diálogo con Blu Radio, Fabio Assolini, director del Equipo de Investigación y Análisis de Kaspersky para América Latina, reveló que en los primeros diez meses del año se registraron en Colombia más de 65.000 ataques contra todo tipo de entidades.
“Es un número considerable, es uno de los países más afectados en la región, creo que esto no cambiará en el 2023”, indicó Assolini.
¿Y ahora quién podrá defendernos?
La Fiscalía General, las fuerzas militares y la Policía, las entidades dedicadas a garantizar la seguridad del país y combatir este tipo de crimen, fueron víctimas de hackeas en este año.
Publicidad
En agosto el grupo de hackers activistas Guacamaya vulneraron los sistemas de ciberseguridad de la Fiscalía General para filtrar más de cinco terabytes de información reservada.
En octubre las fuerzas militares de Colombia confirmaron, por medio de un comunicado, la sustracción de información por parte del grupo hacktivista Guacamaya, por lo que se activaron los protocolos de revisión y mitigación para estos incidentes y se inició la respectiva investigación.
Publicidad
En noviembre, el general Henry Sanabria, director de la Policía Nacional, afirmó que la institución es uno de los objetivos principales del grupo de hackers, ‘Guacamayas’, por la información sensible que se almacena en sus operadores, por eso, confirmó que han intentado atacar los sistemas informáticos de la Policía, pero hasta ahora, según el general, no lo lograron.
La salud en riesgo
El pasado lunes, 28 de noviembre, los afiliados a Sanitas, Colsanitas y Medisanitas en Colombia denunciaron la falla de atención en el sistema y la empresa confirmó un hackeo.
El blog BleepingComputer informó que en los servidores de Keralty se encontró un mensaje de los hackers en el que confirman que es un ciberataque, pero que para recuperar todo el sistema operativo deben ponerse en contacto con ellos.
Publicidad
De acuerdo con una encuesta de Kaspersky, las organizaciones sanitarias de Colombia utilizan de forma generalizada equipos médicos con un sistema operativo obsoleto.
Las razones de esto incluyen el costo de las actualizaciones que es demasiado alto (30 %), o bien problemas de compatibilidad (10 %) así como no tener el conocimiento sobre cómo actualizar (10 %).
Publicidad
De igual forma, solo 30 % de los trabajadores médicos en Colombia están muy seguros de que su organización puede detener eficazmente todos los ataques o violaciones de seguridad en el perímetro, mientras que el 70 % confía en que su organización cuenta con una protección de seguridad informática de hardware y software adecuada y actualizada.
Le puede interesar: