{"id":7179,"date":"2022-03-07T17:32:26","date_gmt":"2022-03-07T22:32:26","guid":{"rendered":"https:\/\/etek.com\/es\/?p=5726"},"modified":"2022-03-07T17:32:26","modified_gmt":"2022-03-07T22:32:26","slug":"ataque-de-ransomware-al-invima-en-colombia-puede-poner-en-jaque-a-las-cadenas-de-suministro","status":"publish","type":"post","link":"https:\/\/etek.com\/es\/ataque-de-ransomware-al-invima-en-colombia-puede-poner-en-jaque-a-las-cadenas-de-suministro\/","title":{"rendered":"Ataque de ransomware al Invima en Colombia puede poner en jaque a las cadenas de suministro"},"content":{"rendered":"\n

En los \u00faltimos meses, m\u00faltiples operadores de infraestructura cr\u00edtica de diferentes gobiernos han sido atacados por ransomware, un fen\u00f3meno que debe enfrentarse con prioridad<\/em><\/strong><\/p>\n\n\n\n

El ransomware BlackByte utilizado para atacar al Invima cifra los archivos de servidores Microsoft Windows Exchange Server comprometidos para luego pedir rescate<\/em><\/strong><\/p>\n\n\n\n

Estas son las principales ciberamenazas para 2022<\/a><\/em><\/strong><\/em><\/strong><\/p>\n\n\n\n

\u00bfPor qu\u00e9 raz\u00f3n se debe invertir en ciberseguridad?<\/a><\/em><\/strong><\/em><\/strong><\/p>\n\n\n\n

Bogot\u00e1, Colombia, marzo 7, 2022<\/u><\/strong> \u2014 Etek International<\/a> alert\u00f3 sobre un ciberataque realizado contra el Instituto Nacional de Medicamentos y Alimentos (Invima)<\/strong> en el cual piratas inform\u00e1ticos irrumpieron los servidores que alojan sus datos e instalaron un ransomware<\/em> que ocasion\u00f3 la ca\u00edda de los sistemas inform\u00e1ticos y afect\u00f3 la capacidad operativa de los servicios prestados por la entidad.<\/p>\n\n\n\n

Para Etek, este tipo de ciberataques dirigidos a infraestructuras cr\u00edticas del gobierno \u2014incluyendo instalaciones estatales, alimentos, agricultura y finanzas\u2014 pueden poner en jaque a las cadenas de suministro y afectar a todos sus actores<\/strong> desde empleados, proveedores y aliados, hasta fabricantes, exportadores y puertos, los cuales pueden ser objeto de estafas y extorsiones.<\/p>\n\n\n\n

Reconocida como una entidad de vigilancia y control de car\u00e1cter t\u00e9cnico-cient\u00edfico que trabaja para la protecci\u00f3n de la salud individual y colectiva de los colombianos, Invima tom\u00f3 la decisi\u00f3n el pasado 6 de febrero de desactivar el portal web y todos los canales de atenci\u00f3n digital, luego del ataque cibern\u00e9tico.<\/p>\n\n\n\n

CONTEXTO<\/strong><\/p>\n\n\n\n

A trav\u00e9s de sus plataformas digitales, Invima realiza la vigilancia a la exportaci\u00f3n e importaci\u00f3n de alimentos, medicamentos y productos cosm\u00e9ticos<\/strong>, incluyendo la revisi\u00f3n en puertos, pasos fronterizos y aeropuertos, labores que est\u00e1n siendo desarrolladas de manera manual luego del ciberataque.<\/p>\n\n\n\n

Aunque hasta ahora \u2014seg\u00fan Invima\u2014 los asaltantes digitales no han conseguido robar informaci\u00f3n importante, los ciberdelincuentes estar\u00edan extorsionando a algunos funcionarios<\/strong> de la entidad con un monto de dinero en criptomonedas a cambio de reestablecer el acceso.<\/p>\n\n\n\n

Seg\u00fan el Instituto, el ransomware utilizado fue BlackByte<\/strong>, un software maligno creado por una banda de delincuentes del mismo nombre, que fue el responsable de atacar al equipo de f\u00fatbol americano San Francisco 49ers<\/strong> y a la cooperativa de granos Farmers Cooperative Elevator Co, entre otros.<\/p>\n\n\n\n

Un comunicado conjunto entre el FBI y la Agencia Nacional de Seguridad, Ciberseguridad e Infraestructura (CISA), resalt\u00f3 que BlackByte ha dejado una estela maligna de ataques<\/strong><\/a>a servidores inform\u00e1ticos de entidades estatales y corporaciones a nivel mundial, todas con un detalle en com\u00fan: los atacantes ganaron acceso al servidor gracias a una vulnerabilidad de Microsoft Exchange Server<\/strong>, que permite acceder a los recursos hasta ganar privilegios de administrador. Acto seguido, los atacantes encriptan los archivos y piden un rescate en criptomonedas para descifrar los datos.<\/p>\n\n\n\n

REACCIONES<\/strong><\/p>\n\n\n\n

En di\u00e1logo con W Radio el director de Invima, Julio C\u00e9sar Aldana, explic\u00f3 que, si se activa la plataforma digital, puede que la exposici\u00f3n al riesgo sea m\u00e1s alta. \u201cLos expertos de la mesa multisectorial nos dijeron que la informaci\u00f3n est\u00e1 encriptada, pero no hay fuga de datos. Debemos recuperar esa plataforma, pero hacerlo con mucha certeza y much\u00edsimo cuidado\u201d.<\/p>\n\n\n\n

Mientras se resuelve el incidente, el Invima anunci\u00f3 nuevas medidas de car\u00e1cter manual para garantizar la continuidad de los servicios<\/a>. Eso incluye la habilitaci\u00f3n de canales alternos temporales,<\/strong> la expedici\u00f3n de certificados de venta libre (CVL), consultas y tr\u00e1mites, autorizaci\u00f3n de materiales, objetos, envases y equipamientos y acciones concretas de farmacovigilancia.<\/p>\n\n\n\n

De forma similar y para agilizar el proceso de nacionalizaci\u00f3n de materias primas y alimentos \u2014y enfrentar la emergencia digital\u2014 el Gobierno adopt\u00f3 tr\u00e1mites extraordinarios y de car\u00e1cter temporal para las operaciones de importaci\u00f3n<\/strong>.<\/p>\n\n\n\n

\u201cDe hecho, la mayor preocupaci\u00f3n es que los hackers pidan rescate, publiquen o vendan la informaci\u00f3n confidencial del Invima, asegur\u00f3 Praveen Sengar, CEO de Etek International<\/strong>. \u201cEsto puede derivar en que toda la cadena del negocio, incluyendo proveedores, empleados, firmas importadores y exportadores, fabricantes de alimentos y medicamentos, entre otros, sean objeto de estafas y extorsiones aumentando a\u00fan m\u00e1s su riesgo\u201d.<\/p>\n\n\n\n

MITIGACI\u00d3N Y REMEDIACI\u00d3N<\/strong><\/p>\n\n\n\n

Etek recomienda instalar actualizaciones y parches de software y firmware<\/strong> tan pronto sean publicados por el fabricante, e implementar un calendario de revisi\u00f3n de controladores de dominio, servidores, estaciones de trabajo y directorios en busca de cuentas de usuario nuevas o no reconocidas.<\/p>\n\n\n\n

\u201cSin importar el giro del negocio, es necesario implementar copias de seguridad peri\u00f3dicas de modo que \u00e9stas se encuentren en una ubicaci\u00f3n distinta e independiente y que no puedan eliminarse desde la fuente original\u201d, prosigui\u00f3 Praveen Sengar. \u201cLas organizaciones deben segmentar sus redes<\/strong> para evitar que los delincuentes puedan acceder a los servidores de red desde cualquier otra m\u00e1quina\u201d.<\/p>\n\n\n\n

Tambi\u00e9n es importante auditar de forma peri\u00f3dica las cuentas de usuario con privilegios de administrador y configurar los controles de acceso teniendo en cuenta los privilegios m\u00ednimos necesarios.<\/p>\n\n\n\n


\u201cEs prioritario que las entidades gubernamentales de control a la salud y los medicamentos establezcan una estrategia definida y pol\u00edticas para detectar, corregir y enfrentar los ataques a la seguridad de la informaci\u00f3n\u201d, finaliz\u00f3 Praveen Sengar. \u201cLa idea es implementar y mantener sistemas resilientes, as\u00ed como una hoja de ruta que ayude a evaluar el riesgo y asegurar la continuidad del negocio\u201d.<\/p>\n\n\n\n

ACERCA DE ETEK<\/strong><\/p>\n\n\n\n

Etek cuenta con m\u00e1s de 25 a\u00f1os de experiencia en soluciones de ciberseguridad personalizadas e innovadoras reconocidas a nivel mundial. Etek ha construido unas bases de conocimiento y buenas pr\u00e1cticas gracias a sus m\u00e1s de 15 a\u00f1os de experiencia como MSS con m\u00e1s de 110 especialistas, m\u00faltiples certificaciones y m\u00e1s de 300 clientes en diferentes industrias. Adem\u00e1s soporta una infraestructura de m\u00e1s de 88 millones de d\u00f3lares \/ hora en transacciones bancarias, m\u00e1s de 240.000 operaciones bancarias \/ hora, y un 75% de accesos m\u00f3viles para 50 millones de personas. Para obtener m\u00e1s informaci\u00f3n, visite www.etek.com<\/a>.<\/p>\n\n\n\n

# # #<\/p>\n","protected":false},"excerpt":{"rendered":"

En los \u00faltimos meses, m\u00faltiples operadores de infraestructura cr\u00edtica de diferentes gobiernos han sido atacados por ransomware, un fen\u00f3meno que debe enfrentarse con prioridad El ransomware BlackByte utilizado para atacar al Invima cifra los archivos de servidores Microsoft Windows Exchange Server comprometidos para luego pedir rescate Estas son las principales ciberamenazas para 2022 \u00bfPor qu\u00e9 […]<\/p>\n","protected":false},"author":2,"featured_media":5727,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/7179"}],"collection":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/comments?post=7179"}],"version-history":[{"count":0,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/7179\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/media\/5727"}],"wp:attachment":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/media?parent=7179"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/categories?post=7179"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/tags?post=7179"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}