Ciberataque deja al descubierto graves fallos de seguridad en empresa colombiana

El ransomware asola a Colombia 

58 servidores secuestrados durante dos meses, información sensible robada y una exigencia de rescate de cuatro millones de dólares: este es el panorama que enfrentó una compañía colombiana tras un sofisticado ciberataque.

Los hechos:

• El ataque se originó desde México, utilizando el computador de un empleado en El Salvador al que se accedió mediante phishing.
• El empleado en cuestión utilizó el PC de su hijo para conectarse a tareas de oficina, una práctica desaconsejable en tiempos de pandemia.
• Los ciberdelincuentes mexicanos vendieron el secuestro a otro grupo, que permaneció durante dos meses en la red de la empresa extrayendo información sensible.
• Para la extorsión, utilizaron la herramienta Cuba, conocida por ser utilizada en delitos informáticos en Latinoamérica.
• La empresa se vio amenazada con la divulgación de su información sensible si no pagaba cuatro millones de dólares en criptomonedas en una semana.

El desenlace:

• Afortunadamente, un grupo de expertos logró vencer a los cibercriminales.
• La puerta de acceso utilizada por los atacantes fue bloqueada, se mejoró la seguridad perimetral y se recuperó gran parte de la información.
• No obstante, no se pudo recuperar toda la información debido a errores en la realización de backups.

Lecciones aprendidas:

• La importancia de contar con sólidas prácticas de seguridad en todos los niveles de la organización.
• La necesidad de realizar backups completos y aislados de la red.
• La importancia de capacitar a los empleados en materia de seguridad informática.
• El error de creer que solo las grandes empresas son objetivo de los cibercriminales.
• El auge del ransomware y su facilidad de ejecución.
• La utilización de criptomonedas y blockchain para anonimizar pagos.
• La creciente sofisticación de los ciberataques y la necesidad de contar con expertos para combatirlos.

El caso, real y reciente, es un llamado de atención para todas las empresas, independientemente de su tamaño, sobre la importancia de tomar en serio la ciberseguridad y adoptar las medidas necesarias para protegerse de este tipo de ataques.