Ataques de ransomware en gobierno local de Colombia

Solemos creer que nuestros datos personales e información de contacto están resguardados en entes gubernamentales e instituciones privadas, pero como hemos mencionado anteriormente, el cibercrimen está muy presente en América Latina.

Este es el caso de Colombia, en donde el ingeniero Jhon Liévano, secretario del TIC (ministerio de tecnologías de la información y de las comunicaciones) del Quindío se vió afectado por 5 horas. El sistema fue hackeado para introducir un ransomware al servidor.

El ransomware es un software malicioso que bloquea los datos y archivos del dispositivo donde es instalado y muestra un mensaje del hacker en donde exige una cantidad de criptomonedas a cambio de la contraseña para recuperar sus datos.

La Gobernación de Quindío no menciono la cantidad solicitada por el hacker y se negó a pagar el rescate de los documentos, el ingeniero Liévano explicó que por ser un solo servidor el afectado, rápidamente se aisló de los otros y se aplico el plan de contingencia.

En este caso se trataba de un ransomware desactualizado, que ya ha atacado otros entes públicos y privados dentro del país y en cuanto a esta sede no causo mayor afectación.

Los ataques de ransomware no son nuevos, ni pocos. Según la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), Colombia fue el país de Latinoamérica con más ataques de ransomware en el año 2019.

Estos ataques comprometen los datos que se les otorgan a las instituciones tanto públicas como privadas y el pago puede variar dependiendo de la institución, desde 0,5 y 5 bitcoins para empresas pequeñas y entre 15 y 50 BTC para grandes empresas, hospitales o instituciones gubernamentales.

Numerosas empresas en Estados Unidos y Europa han sido víctimas, al igual que el gobierno de San Luis en Argentina.

Las instituciones públicas suelen negarse a pagar los rescates y suelen tener planes de contingencia, sin embargo, no siempre se logran recuperar todos los datos, como es el caso del gobierno de San Luis Argentina.

Las instituciones privadas son otra historia, estas prefieren pagar para proteger sus datos y su reputación, y procurando que el ataque no trascienda a los medios de comunicación. Esto se demostró durante la crisis del ransomware WannaCry en 2017.

Pese a todo, fueron señaladas algunas maneras que podemos seguir para prevenir ser victimas de un ataque ransomware:

  • Respalda tus datos
  • Mantén actualizado tu sistema operativo
  • Evita abrir correos de dudosa procedencia

Protege la información de tus dispositivos.

FUENTE: http://bit.ly/2PQFS4a

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s