Colombia ha sido víctima de varios ataques de ransomware en el último año, lo que ha llevado a varias empresas y organizaciones gubernamentales a sufrir interrupciones en sus operaciones y a perder datos valiosos. A continuación, se describen algunos de los principales ataques de ransomware ocurridos en Colombia en el último año, junto con los indicadores de compromiso que se observaron en cada uno de ellos:

• Ataque de ransomware al Ministerio de Defensa Nacional (febrero de 2021): El Ministerio de Defensa Nacional de Colombia fue atacado por un grupo de ransomware desconocido en febrero de 2021. El ataque afectó los sistemas de información del ministerio y, según los informes, los atacantes exigieron un rescate en bitcoins. Los principales indicadores de compromiso observados en este ataque incluyen la interrupción de los sistemas del Ministerio de Defensa, la pérdida de datos y la demanda de rescate por parte de los atacantes.

• Ataque de ransomware a Claro Colombia (agosto de 2020): La empresa de servicios de tecnología Claro Colombia sufrió un ataque de ransomware en agosto de 2020. El grupo de ransomware Maze se atribuyó el ataque y afirmó haber robado datos importantes de la empresa. Los principales indicadores de compromiso observados en este ataque incluyen el cifrado de los datos de Claro Colombia, la filtración de datos robados y la demanda de rescate por parte de los atacantes.

• Ataque de ransomware a Avianca Airlines (mayo de 2020): Avianca Airlines, la aerolínea más grande de Colombia, sufrió un ataque de ransomware en mayo de 2020. El grupo de ransomware RagnarLocker se atribuyó el ataque y afirmó haber robado datos importantes de la empresa. Los principales indicadores de compromiso observados en este ataque incluyen el cifrado de los datos de Avianca Airlines, la filtración de datos robados y la demanda de rescate por parte de los atacantes.

En general, estos ataques de ransomware en Colombia comparten varios indicadores de compromiso comunes, como la interrupción de los sistemas, el cifrado de datos, la filtración de datos robados y la demanda de rescate por parte de los atacantes. 

Es importante que las empresas y organizaciones gubernamentales de Colombia implementen medidas preventivas adecuadas para reducir el riesgo de sufrir un ataque de ransomware, incluyendo la educación y concientización de los empleados, la implementación de soluciones de seguridad multicapa, la realización de copias de seguridad regulares y la creación de un plan de respuesta a incidentes bien definido. Además, las organizaciones deben estar preparadas para responder rápidamente en caso de que ocurra un incidente de ransomware, incluyendo la identificación y contención temprana del ataque, la recuperación de datos y la notificación a las autoridades competentes.