POLICIA NACIONAL TF Tate (GE SeNTRO CeEBNETCO (* POLICIAL = —— Respuesta Policial ante ciberataque Ransomware - WannaCry El dia 12 de mayo se presenté un ciberataque a escala mundial, con una infeccién masiva a equipos, tanto personales como en organiza- ciones bajo sistema operative Windows, por un malware de tipo Ransomware denominado Wannacry. Desde ese momento hasta entonces el @Cai: Virtual ha emitido 72 boletines de atencién a incidentes, recibiendo un total de 14.899 visi- tantes a la pagina caivirtual.policia.gov.co, 940 chats, de los cuales 47 reportaron ser victimas. De igual forma en prevencién ante esta amena- za se han generado 49 publicaciones logrando impactar a mas de 152.479.432 cuentas en Twitter. CENTRO CIBERNETICO POLICIAL millones de Atencién en linea ai < caivirtual.policia.gov.co Ransomware es una nueva tendencia Global de Cibercrimen enfocada al se cuestro de datos e informac tringiendo el acceso total o parcial a determinadas partes o archivos del sis- nr tema infectado, En esta modalidad, los cibercriminales solicitan dinero mediante criptomone- das (Bitcoins) para descrifrar la infor- macién y dovolver el acceso y control a s equipos de sus victimas. WeTURAL CENTRO CIBERNETICO POLICIAL Esta amenaza informatica inicié en el sector de telecomunicaciones de Espajia, cuando el 85% de los equipos de Telefonica se in- fectaron. En Latinoamérica los paises con mayor afectacién fueron: Brasil, Ecuador, México, Colombia, Chile y Argentina Tras instalarse en el equipo, este malware bloquea el acceso alos archivos del sistema afectado, pidiendo un rescate. Asi mismo, podria infectar al resto de computadoras vulnerables de la red, El costo de rescate que pide WannaCry es de 300 délares en bitcoins, un monto simi- lar al de otros casos de ransomware. El im- pacto de este ataque fue tal que Microsoft lanz6 incluso parches para Windows XP, Windows 8 y Windows Server 2003, que no los hab/an tenido originalmente en marzo por ser versiones ya sin soporte técnico, y se hicieron publicas a través del @CaiVir- tual. CENTRO CIBERNETICO POLICIAL B@CIS - 002 | Boletin Semanal CIBERSEGURIDAD Despliegue y internacional cooperacién A través del Oficial de enlace de la Policia Na cional de Colombia con asiento permanente en el European Cybercrime Center "EC3 de EUROPOL", se activaron los mecanismos in- ternacionales de cooperacién, permitiendo el intercambio de informacion estrategica de manera constante, con la transferencia de boletines informativos y el envio de muestras de malware mediante de la plataforma EMAS (Europol Malware Analysis Solution). De igual forma, se activaron canales de comunicacién con la comunidad de Policias de AMERIPOL y la oficina de IGCI (Innovation Global Complex INTERPOL) en Singapur, para recibir informa cién del ataque mundial, permitiento asi el analisis e identificacién de los vectores de ataque del malware. ET saa ((_ CENTRO ClRERNETICO * POLICIAL Mesas de trabajo En las instalaciones de la Direccién de Inves- ‘igacion e INTERPOL, se instala el PMU de servicio de atencién especial a través del portal web caivirtual.policia.gov.co, difun- diendo los parches y los programas destina- dos para actualizar los sistemas operativos y minimizar el impacto de este ataque infor- matico global, de igual forma la opcién para subir las muestras de malware en respuesta a los requerimientos de la ciudadania por la amenaza del virus "wannacry" igualmente se instalé la mesa de trabajo de articulacién de capacidades para la conten- cién de amenazas del ransomware “Wanna- Cry’, con la participacién de 34 personas, re- cibiendo aportes de multiples entidades de la banca y el colCERT, con el fin de analizar el comportamiento del software malicioso y los vectores de ataque en Colombia CENTRO CIBERNETICO POLICIAL B@CIS - 002 | Boletin Semanal CIBERSEGURIDAD Impacto en medios de comunicaci6n En coordinacion con la Direccién de Estan- dares y Arquitectura de MinTIC se efectua rueda de prensa a medios de comunicacién el dia 15 de mayo del presente afio, infor- mando el estado actual del ataque en Co- lombia, los primeros reportes de sectores afectados, recomendaciones y medidas pre- ventivas frente a la problematica. Por otra parte, en las instalaciones del MinTIC y con la presencia del sefior Ministro David Luna, se dio rueda de prensa a medios de comuni- cacion en pro de mitigar la amenaza. La cobertura por los medios de noticias ha sido de gran importancia para difundir aler- tas emitidas por el Centro Cibernético Pol cial y otras entidades del estado, permitien- do crear conciencia entre a los cibernautas y posibles victimas de esta amenaza.