Las posibilidades de sufrir algún ataque “malicioso” en la red siempre está ahí, latente, y nadie está a salvo. En este caso, las víctimas fueron varios funcionarios de instituciones gubernamentales colombianas, inclusive el presidente.
Según trascendió, una red de hackers realizó maniobras delictivas para acceder a más de 420.000 correos de personas vinculadas al ámbito público. Adrián Vega, jefe de la Unidad Investigativa del Centro Cibernético de la Policía Nacional, dijo a Mañana BLU que los ciberdelincuentes lo hicieron a través de un software malicioso que, por supuesto, las víctimas descargaron sin siquiera darse cuenta.
Tal como explicó Vega, a través de ingeniería social, estas personas montaban una serie de acciones para tomar datos de fuentes abiertas de los actores que después serían sus víctimas. “Luego diseñaban correos electrónico que, usando logos de instituciones, llegaban a engañar con software maliciosos”, describió.
Implementando la modalidad de Herramienta de Acceso Remoto (RAT), este grupo delictivo logró capturar al menos tres años de información confidencial. Pudieron tener acceso a todo tipo de contraseñas, correos, imágenes, bases de datos de los dispositivos infectados, archivos y otros datos más.
Datos de Ciber- ataques en Colombia:
En 2021, a nivel mundial se registraron más de 632 millones de ataques ransomware de acuerdo a un informe de Amenazas Cibernéticas 2022 de SonicWall. Dentro de este contexto, Colombia fue el segundo país de la región – detrás de Brasil – con mayor cantidad de ataques registrados: más de 11 millones. De hecho, esta cifra lo introdujo dentro del Top Ten de las naciones más afectadas a nivel global.
Otros estudios locales marcaron que los ciberdelitos crecieron en un 18% en lo que va del 2022. Tal como publicó Semana, Santiago Rangel, ingeniero de Gestión de Incidentes de Ciberseguridad, los tres tipos de ataques que en el arranque de este año se han evidenciado mayormente en las empresas colombianas son los de tipo exfiltración, por medio de la cual los delincuentes extraen información sensible o crítica para extorsionar a las empresas con la amenaza de hacer pública la información o dañar la reputación de la organización revelando su información sensible.