miércoles, junio 17, 2015

¿Qué tan preparado está el Gobierno Colombiano contra ataques cibernéticos?




Colombia está bien posicionada en el mundo en manejo de ciberseguridad, de acuerdo con la clasificación global de la Unión Internacional de Telecomunicaciones (UIT). El informe ubica el país en el quinto lugar en la lista de las Américas, por encima de Chile y México, y ocupa el noveno lugar en la tabla mundial, frente a países como Francia, España, Egipto y Dinamarca.

La UIT publica el Índice Mundial de Ciberseguridad (IMC), que evalúa el grado de desarrollo de la ciberseguridad en cada país y, según la propia organización: "tiene el objetivo fundamental de fomentar la cultura mundial de la ciberseguridad y su integración en el núcleo de las tecnologías de la información y la comunicación".

La empresa de seguridad informática Fortinet realizó un diagnóstico sobre los ataques que reciben los sistemas del gobierno colombiano. Según las cifras que recolectó, la Nación es víctima del 3 % de los ataques, lo que no necesariamente significa que sea víctima de los piratas cibernéticos. Pero es claro que los delincuentes intentan robar datos del Estado mediante ataques.

El año anterior el gobierno Santos había anunciado la creación de la ‘Agencia Nacional de Seguridad Cibernética’, que estaría liderada por el ministerio de Defensa con la colaboración del MinTic, pero el proyecto sigue en estructuración. Mientras tanto, las amenazas que recibe el Gobierno las enfrenta el Centro Cibernético Policial, adscrito a la Policía Nacional.

De acuerdo con el Boletín 002 de la entidad, la Policía nacional evitó más de 822 sitios de pornografía infantil en el 2014 y ha realizado más de 422 capturas por delitos informáticos. En cuanto a la seguridad de sitios gubernamentales, se registraron más de 200 denuncias de ataques cibernéticos a sitios con información sensible para los colombianos.

Más allá de las cifras el Estado colombiano ha reconocido la importancia de proteger sus portales de virus o robos de información. Aún más si se tienen en cuenta antecedentes como la intromisión en el correo electrónico que sufrió Humberto de la Calle, jefe del equipo negociador en La Habana.

En Colombia desde hace algún tiempo las instituciones del Gobierno vienen blindando sus infraestructuras tecnológicas contra amenazas de todo tipo, como una incitativa gubernamental para proteger la infraestructura crítica y por ende todos aquellos procesos que son vitales para la estabilidad del país.

Dichas medidas de control están enfocadas a prevenir ataques como la denegación de servicio, el código malicioso y otros más elaborados que buscan dañar la reputación de las instituciones del Estado.

¿Y en época de elecciones?

En temporada electoral, como la que se avecina en los próximos meses, los ministerios, alcaldías y secretarías son los blancos más atractivos para los atacantes. Por esto, lo más recomendable es que las autoridades se enfoquen en la prevención. “Toda entidad gubernamental está expuesta a cualquier tipo de ataques”, explican los expertos consultados.

Además del robo de información o amenaza que reciben los entes estatales están el daño en la imagen hacia sus ciudadanos por la negación de los servicios en línea. Esto quedó demostrado en las elecciones del 2014, en donde la Policía detectó varios intentos de ataque a las páginas de las instituciones electorales que no fueron materializados gracias a los complejos sistemas de detección y confección de ataques que desde el 2010 el Gobierno viene implementando para el aseguramiento de los comicios electorales.

De acuerdo con el estudio que realizó Fortinet, los ataques cibernéticos dirigidos a entidades gubernamentales tienen impacto en toda la población ya que pueden inhabilitar servicios como suministro de agua potable, electricidad, cámaras de vigilancia, información personal sobre los ciudadanos, transporte aéreo y terrestre, además de las operaciones del Gobierno.

FUENTE: Revista Semana

viernes, enero 23, 2015

Colombia, sexto país Latinoamericano más afectado por virus que cifra archivos



El Laboratorio de Investigación de ESET Latinoamérica, reportó sobre múltiples denuncias sobre una campaña de propagación de códigos maliciosos cuyo objetivo es cifrar los archivos de sus víctimas y pedir un rescate en bitcoins para recuperar la información. Se trata de CTB-Locker, un ransomware que se propaga a través de un falso correo electrónico que dice contener un fax y que está generado un gran impacto en Latinoamérica.


La campaña de propagación de este ataque comienza con un falso correo electrónico que llega a la bandeja de entrada de los usuarios. El asunto del correo simula ser un fax enviado al usuario con un adjunto. Dicho fax fue detectado por la compañía como como Win32/TrojanDownloader.Elenoocka.A.

Los usuarios que ejecuten esta amenaza tendrán todos sus archivos cifrados ya que este malware descarga un ransomware conocido como Win32/FileCoder.DA, y se les exigirá pagar un rescate en bitcoins para recuperar su información. 

El resultado es similar a CrytoLocker o TorrentLocker, los archivos con extensiones como mp4, .pem, .jpg, .doc, .cer, .db entre otros, son cifrados por una clave. Una vez que el malware terminó de cifrar la información del usuario mostrará por pantalla un cartel de alerta y además cambiará el fondo del escritorio.

Si bien el mensaje que ve la víctima afectada por este malware cuenta con traducción al alemán, holandés e italiano y no al español, el Laboratorio de ESET ha recibido un gran número de reportes de estas campañas de propagación en Latinoamérica. Y según los sistemas de Alerta Temprana de la compañía en el ranking Colombia aparece como el sexto país más más afectado en la región.

Frente a esta amenaza existen ciertas medidas de seguridad que se recomiendan para usuarios y empresas:
  • Habilitar las funcionalidades de filtrado de extensiones posiblemente maliciosas en las soluciones de seguridad para servidores de correos. Esto ayudará a bloquear archivos con extensiones .scr como el caso de Win32/TrojanDownloader.Elenoocka.A.
  • Evitar abrir adjuntos de dudosa procedencia en correos que no se ha identificado el remitente
  • Eliminar los correos o marcarlos como Spam para evitar que otros usuarios o empleados de la empresa se vean afectados por estas amenazas
  • Mantener actualizadas las soluciones de seguridad para detectar las últimas amenazas que se están propagando.

FUENTE: EL ESPECTADOR