Sala de prensa

El CSIRT Finaciero informa a todos los interesados sobre cada uno de los aspectos corporativos relevantes en materia de ciberseguridad.

El riesgo cibernético crece a medida que se extiende COVID-19

07/04/2020

El riesgo cibernético crece a medida que se extiende COVID-19
Durante esta época de cuarentena CSIRT sectorial ha detectado un aumento significativo de actividad maliciosa a través de campañas de spear phishing, phishing, vishing y malware, las cuales vienen siendo más utilizadas por los ciberdelincuentes.

El equipo de operación de CSIRT Financiero Colombiano ha identificado y generado alertas tempranas para las entidades financieras sobre de tres nuevas familias de ransomware utilizadas con troyanos bancarios, seis tipos de variantes de malware bancario se han aportado más de 1.500 Indicadores de Compromiso (IoC) relacionados con acciones de infección a usuarios con el indicador #COVID19. Los principales vectores de ataque están asociado a los correos electrónicos, seguido de sitios web falsos y la suplantación de entidades oficiales.

Así mismo, se ha evidenciado la curva evolutiva de técnicas asociadas a este tipo de amenazas dirigidas a los sectores de industria, pequeñas y medianas empresas, que desconocen actividades de mitigación, contención y anticipación a los riesgos cibernéticos.

07MARZO2020_CSIRT.png

La información técnica y detallada de cada alerta e informe se ha compartido a las entidades bancarias miembro del CSIRT bajo altos protocolos de seguridad para que sus equipos de seguridad tomen acciones de prevención al interior de las infraestructuras.

La colaboración de los miembros y el intercambio de información para afrontar de manera efectiva las amenazas cibernéticas es fundamental, por lo que se han fortalecido los canales de comunicación con las autoridades como el Centro de Capacidades de ciberseguridad C4 de la Policía Nacional y el Grupo de Emergencias Cibernéticas de Colombia ColCERT y se están generando importantes espacios de difusión e interacción técnica entre dichos equipos.

Ninguna organización o negocio es una isla. Hoy podemos afirmar que es fundamental actuar de manera colaborativa para anticipar en conjunto amenazas cibernéticas que puedan afectar el sector, así como, involucrarse con sus pares y grupos relevantes de la industria para garantizar una visión de la inteligencia de amenazas y las mejores prácticas.

CSIRT opera hoy en normalidad en disponibilidad 7x24. Nuestra mayor prioridad es fortalecer la ciber resiliencia y ciberseguridad a partir del trabajo colaborativo de las entidades bancarias miembro.

Si tiene cualquier inquietud sobre nuestro modelo de colaboración no dude en escribirnos al correo [email protected]