Correos de la Fiscalía, Mincomercio y 25 empresas más en manos de ciberciminales

De acuerdo con Lumu Technologies,  en enero del 2023 , son 27 organizaciones  las que han sido víctimas de ataques que afectan las  credenciales de los correos electrónicos y de estas 17 pertenecen al sector gobierno e instituciones de educación.

La compañía señala que observa  un incremento del 1.200 por ciento en la comercialización del  a cuentas de correo electrónico comparado con

el mismo periodo del año anterior.

Lo que demuestra que el país y a los ciudadanos estarán en un constante ataque por medio de Ransomware y que las  brechas de ciberseguridad continuarán en aumento en Colombia.

Lumu apunta que  ha detectado por lo menos 80 organizaciones de diferentes tamaños y sectores de la industria, para las que los delincuentes ya cuentan con puertas de entrada a través del correo electrónico.

"Las instituciones de educación y entidades de gobierno son las más expuestas a sufrir un ataque de ransomware o brecha de datos y así mismo son las entidades que más probablemente serán usadas como un puente para comprometer la infraestructura de otras organizaciones", apuntan.

Tan sólo en enero de 2023 van 27 organizaciones  comprometidas con los  s a la plataforma de correo de Office 365.

En el caso de educación las instituciones afectadas  está el Instituto Pedagógico Nacional, el Colegio Alemán de Barranquilla, el Instituto Superior de Educación Rural, la Universidad de Pamplona, el Colegio Bilingüe San Juan de Dios de Bogotá,  la Universidad Nacional Abierta y a Distancia, la Universidad de Pamplona, la Universidad Católica de Oriente, la Universidad Autónoma del Caribe, la Universidad de Nariño, el Colegio Marymount de Barranquilla y la Fundación Universitaria Los Libertadores.

En el caso del Gobierno se trata de la  Fiscalía General de la Nación, la  Unidad istrativa Especial de Servicios Públicos, la Personería de Bogotá y la Alcaldía de Lebrija  en Santander y el Ministerio de Comercio, Industria y Turismo. Es decir las direcciones: fiscalia.gov.co,  mincit.gov.co,  uaesp.gov.co, personeriabogota.gov.co y  lebrija-santander.gov.co

Además la empresa dice que ha identificado por lo menos 25 dominios de internet pertenecientes a marcas  o empresas  comprometidas por cibercriminales y cuyas credenciales de istración están siendo comercializadas. 

Entre los dominios comprometidos aparecen los de la Clínica Oftalmológica de Cartagena, FTS Tecnología y Savanna Flowers, Conserjes inmobiliario y la empresa de Servicios de Telecomunicaciones e informática de Saravena Arauca. 

 

jorgeiglesiasmarquez.com,  gapingenieria.com, micdotaciones.com, hyeseltiempo.noticiasdopara.net,  fundacionelprogresojs.org, sercomexseltiempo.noticiasdopara.net kairossystems.com.co, setelin.co, savannaflowers.com.co conserjesinmobiliarios.com.co,consultor.syso.co, olglass.co

custom-pet.com, pestcontrolltda.com,  horusseguridad.com,  clioftalcar.com,  ingeproplus.com, consorcioodi.com, serandes.com districtre.com, impact-psy.com y  escueladelogistica.edu.cosetelin.co

Entre las recomendaciones de seguridad está  la activación de un segundo factor de autenticación obligatorio para el inicio de sesión, asegurar e identificar la presencia de adversarios en su red  mediante el  análisis de metadatos de red (Registros DNS, proxy, Firewall, y netflow)

También comprobar si ya han intentado vulnerar su seguridad, analizar el contenido de las bandejas de correo electrónico incluyendo las casillas de SPAM  y validar los mecanismos de seguridad  en los dominios web.