Las entidades públicas en Colombia con cuentas de correo “comprometidas” por hackers

Las entidades públicas y empresas se exponen a ataques de ransomware o de secuestro de datos y otras brechas de seguridad

Ciberseguridad
01 de febrero, 2023 | 09:38 AM

Bogotá — Al menos 80 organizaciones de diferentes tamaños y sectores de la industria presentan vulneraciones de seguridad informática en Colombia puesto que los ciberdelincuente tienen las puertas de entrada a través del correo electrónico, según concluyó un informe de la firma de ciberseguridad Lumu.

“Esta técnica de ingeniería social es una de las más usadas por ciberdelincuentes ya que les permite obtener información confidencial y apropiarse de la identidad de los usuarios. Si los dueños de esas cuentas comprometidas usan las mismas credenciales de acceso en otros portales, o aplicaciones de las organizaciones el impacto sería aún mayor”, explicaron expertos de ciberseguridad de esa firma a Bloomberg Línea.

Señalan que la efectividad de los ataques que se generen a raíz de las credenciales de acceso comprometidas está determinada por la capacidad de los ciberdelincuentes para usar una cuenta legítima con la que pueden engañar a más usuarios.

PUBLICIDAD

Solo en enero se constataron 27 organizaciones con credenciales comprometidas que permiten acceso a la plataforma de correo de Office 365, usada por las organizaciones afectadas.

De las 27 identificadas, 17 pertenecen al sector gobierno e instituciones de educación, de acuerdo al reporte.

“Las instituciones de educación y entidades de gobierno son las más expuestas a sufrir un ataque de ransomware o brecha de datos y así mismo son las entidades que más probablemente serán usadas como un puente para comprometer la infraestructura de otras organizaciones”, explica.

PUBLICIDAD

La advertencia se da en medio de una ola de ciberataques que ha afrontado Colombia en los últimos meses afectando empresas del sector de la salud como la EPS Sanitas y la empresa dispensadora de medicamentos Audifarma, así como a la firma Empresas Públicas de Medellín (EPM) y al Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima).

Las empresas con sus cuentas de correo comprometidas por hackers se exponen, advierten los expertos de ciberseguridad de esa firma, a ataques de ransomware o de secuestro de datos y brechas de seguridad.

VER +
¿Por qué hay una ola de ciberataques en Colombia y el país está tan vulnerable?

Este tipo de ataques “no aparecen de la nada, típicamente inician con el compromiso de credenciales de acceso a sistemas de infraestructura o correo electrónico”.

Explican que “la efectividad de estos ataques está determinada por la capacidad de usar una cuenta legítima con la que pueden engañar a más usuarios”.

“Un ejemplo de ello son los correos que advierten de una multa de tránsito, o un proceso judicial en curso e inducen al usuario a descargar el archivo del comparendo, una vez efectuada la descarga y se instala el malware precursor, se abre la puerta a un ataque de ransomware o filtración de información confidencial”, dice el informe.

El panorama de compromisos en la alerta que emitimos incluye a organizaciones de diferentes sectores como educación, salud y manufactura. En especial para el sector gobierno nuestro equipo de inteligencia de amenazas ha detectado que se están vendiendo credenciales de acceso a cuentas de correo de 13 instituciones que usan la plataforma de correo de Office 365.

Lumu

Entre las entidades públicas en Colombia con cuentas de correo comprometidas figuran la Fiscalía (fiscalia.gov.co), Ministerio de Comercio, Industria y Turismo (mincit.gov.co), la Unidad Administrativa Especial de Servicios Públicos (uaesp.gov.co), la Personería de Bogotá (personeriabogota.gov.co) y la Alcaldía del municipio de Lebrija, Santander (lebrija-santander.gov.co).

Ya del lado de la educación nombra algunos casos puntuales como los de la Fundación Universitaria Los Libertadores (ulibertadores.edu.co), el Colegio Alemán Barranquilla (colegioaleman.edu.co),el Colegio Marymount (marymountbq.edu.co), entre otros.

En el marco de este reporte también han identificado al menos 25 dominios de internet de marcas y/o compañías de diferentes sectores en Colombia que han sido comprometidos por cibercriminales y cuyas credenciales de administración están siendo comercializadas.

PUBLICIDAD

“Adicionalmente, dentro de los factores comunes a estos dominios, se destaca que todos son administrados a través de la reconocida plataforma cPanel. La criticidad de esta situación radica en que los atacantes podrían aprovecharse de estos dominios legítimos para crear subdominios, carpetas, y servidores de correo, que les permita generar nuevos ataques de phishing con mayor alcance y efectividad”.

Además, indica, “mediante esta técnica, los ciberdelincuentes suelen hospedar enlaces maliciosos que llevan a la descarga de malware precursor que abre el camino a posteriores ataques de ransomware o brechas de seguridad”.

Síguenos en las redes sociales de Bloomberg Línea Colombia: Twitter, Facebook e Instagram