Ataque con Ransomware pone en Shock al DANE en Colombia

En solo 15 minutos un hacker logró apoderarse de información confidencial del Departamento Administrativo Nacional de Estadística de Colombia (DANE), la entidad más importante del país en esta materia y que contiene datos como el censo o las razones de por qué hay gente que no se vacuna contra el Covid.

El DANE es el referente en la toma de decisiones para empresarios, inversionistas, del Banco de la República, e incluso es el punto de partida para la formulación de políticas públicas en Colombia. El riesgo también es para los ciudadanos, pues esta entidad maneja los datos, la reserva y confidencialidad de la información que se recogen en las operaciones diarias.

Una de las incógnitas que es materia de investigación de la Fiscalía es a quién le sirve la información que se vulneró. Hipótesis hay varias, pero la más relevante es que se trata de un secuestro de datos en el que el supuesto atacante pretendió recibir a cambio 25.000 dólares.

Todo comenzó el martes 9 de noviembre en la noche, cuando un funcionario hizo la alerta sobre un mal funcionamiento en el sistema informático; Y este reporte se convirtió en pocas horas en un secuestro de datos del que ni la Fiscalía General de la Nación, ni la propia entidad tenían rastro alguno sobre los responsables de este hecho.

Según el periódico, EL COLOMBIANO la Fiscalía evalúo una presunta pérdida de al menos 200 teras con información que se habría llevado el atacante y la afectación a 420 servidores, estos datos fueron establecidos por el ente investigador que dispuso un fiscal especializado en delitos informáticos adscrito al CTI.

Dicho caso refleja que detrás del hecho se encuentra alguien que pretende generar un sentimiento de duda sobre la extracción o apropiación de una información confidencial, y que configuraría en un delito de tipo ransomware (secuestro de datos) en donde la persona quiere cobrar o insinuar que necesita unos recursos para acceder a esa información, pero luego de las 192 horas de cibersecuestro, no hay rastros de un responsable.

El virus que infectó la página web, el correo electrónico institucional y las bases de datos del DANE durante más de una semana pudo haber llegado por correo electrónico, en forma de enlace malicioso o por una USB, pero son hipótesis que aún se están analizando. Pese a que el Equipo de Respuesta ante Emergencias Informáticas, la Fiscalía y el Centro Cibernético de la Policía Nacional han estado operando en pro de restablecer el dominio www.dane.gov.co y encontrar al hacker, lo único que saben con certeza es que todo empezó con un usuario llamado “Vcenter” que tenía los permisos de un administrador y que, desde las 11:36 p.m. del 9 de noviembre, destruyó o escondió la información que encontró.

Casos similares como el del Instituto Nacional de Estadística (INE) de España, donde el ciberataque a su página web se dio el 22 de abril de 2021 ocasionando una caída del portal por 12 horas; Como el DANE, el INE estuvo en constante comunicación con su audiencia a través de Twitter.

En Estados Unidos el ciberataque al centro de estadística que ocurrió en enero del 2020, pero se hizo público en agosto de 2021, ocurrió a través de un reporte de la oficina del inspector general de Estados Unidos que se conoció meses después del suceso.
En sus declaraciones públicas el director del DANE no se comprometió con una hora específica o fecha en la que la página web de la entidad será restablecida, precisó que están trabajando con las distintas autoridades y técnicos para ponerla disponible al público lo antes posible.
El impacto que tuvo este ataque se refleja en consecuencias como: La afectación en la productividad, ya que no puede operar de manera normal; El impacto en la imagen y la reputación de la entidad, por haber sido víctima del ataque y la perdida de datos.
Por eso, sin importar cuál sea la empresa o el sector al que pertenezca su información hay que estar preparados, adquiera los servicios de quienes saben de ciberseguridad, porque un ataque como este puede sucederle a cualquier organización en el mundo. Le ofrecemos servicios y productos altamente confiables, contamos con expertos con de alto nivel, contáctenos y solucionaremos sus dudas. Somos NAVGIS Corporation, le protegemos y conectamos con el mundo.

En solo 15 minutos un hacker logró apoderarse de información confidencial del Departamento Administrativo Nacional de Estadística de Colombia (DANE), la entidad más importante del país en esta materia y que contiene datos como el censo o las razones de por qué hay gente que no se vacuna contra el Covid.

El DANE es el referente en la toma de decisiones para empresarios, inversionistas, del Banco de la República, e incluso es el punto de partida para la formulación de políticas públicas en Colombia. El riesgo también es para los ciudadanos, pues esta entidad maneja los datos, la reserva y confidencialidad de la información que se recogen en las operaciones diarias.

Una de las incógnitas que es materia de investigación de la Fiscalía es a quién le sirve la información que se vulneró. Hipótesis hay varias, pero la más relevante es que se trata de un secuestro de datos en el que el supuesto atacante pretendió recibir a cambio 25.000 dólares.

Todo comenzó el martes 9 de noviembre en la noche, cuando un funcionario hizo la alerta sobre un mal funcionamiento en el sistema informático; Y este reporte se convirtió en pocas horas en un secuestro de datos del que ni la Fiscalía General de la Nación, ni la propia entidad tenían rastro alguno sobre los responsables de este hecho.

Según el periódico, EL COLOMBIANO la Fiscalía evalúo una presunta pérdida de al menos 200 teras con información que se habría llevado el atacante y la afectación a 420 servidores, estos datos fueron establecidos por el ente investigador que dispuso un fiscal especializado en delitos informáticos adscrito al CTI.

Dicho caso refleja que detrás del hecho se encuentra alguien que pretende generar un sentimiento de duda sobre la extracción o apropiación de una información confidencial, y que configuraría en un delito de tipo ransomware (secuestro de datos) en donde la persona quiere cobrar o insinuar que necesita unos recursos para acceder a esa información, pero luego de las 192 horas de cibersecuestro, no hay rastros de un responsable.

El virus que infectó la página web, el correo electrónico institucional y las bases de datos del DANE durante más de una semana pudo haber llegado por correo electrónico, en forma de enlace malicioso o por una USB, pero son hipótesis que aún se están analizando. Pese a que el Equipo de Respuesta ante Emergencias Informáticas, la Fiscalía y el Centro Cibernético de la Policía Nacional han estado operando en pro de restablecer el dominio www.dane.gov.co y encontrar al hacker, lo único que saben con certeza es que todo empezó con un usuario llamado “Vcenter” que tenía los permisos de un administrador y que, desde las 11:36 p.m. del 9 de noviembre, destruyó o escondió la información que encontró.

Casos similares como el del Instituto Nacional de Estadística (INE) de España, donde el ciberataque a su página web se dio el 22 de abril de 2021 ocasionando una caída del portal por 12 horas; Como el DANE, el INE estuvo en constante comunicación con su audiencia a través de Twitter.

En Estados Unidos el ciberataque al centro de estadística que ocurrió en enero del 2020, pero se hizo público en agosto de 2021, ocurrió a través de un reporte de la oficina del inspector general de Estados Unidos que se conoció meses después del suceso.
En sus declaraciones públicas el director del DANE no se comprometió con una hora específica o fecha en la que la página web de la entidad será restablecida, precisó que están trabajando con las distintas autoridades y técnicos para ponerla disponible al público lo antes posible.
El impacto que tuvo este ataque se refleja en consecuencias como: La afectación en la productividad, ya que no puede operar de manera normal; El impacto en la imagen y la reputación de la entidad, por haber sido víctima del ataque y la perdida de datos.
Por eso, sin importar cuál sea la empresa o el sector al que pertenezca su información hay que estar preparados, adquiera los servicios de quienes saben de ciberseguridad, porque un ataque como este puede sucederle a cualquier organización en el mundo. Le ofrecemos servicios y productos altamente confiables, contamos con expertos con de alto nivel, contáctenos y solucionaremos sus dudas. Somos NAVGIS Corporation, le protegemos y conectamos con el mundo.

Share on facebook
Compartir en Facebook
Share on twitter
Compartir en Twitter
Share on linkedin
Compartir en Linkdin
Share on pinterest
Compartir en Pinterest
Abrir chat
¿Necesitas ayuda?
NavGIS™
Hola!
¿Cómo podemos ayudarte?