POLICIA NACIONAL
TF
Tate
(GE SeNTRO CeEBNETCO
(* POLICIAL
= ——
Respuesta Policial ante ciberataque
Ransomware - WannaCry
El dia 12 de mayo se presenté un ciberataque a
escala mundial, con una infeccién masiva a
equipos, tanto personales como en organiza-
ciones bajo sistema operative Windows, por un
malware de tipo Ransomware denominado
Wannacry.
Desde ese momento hasta entonces el @Cai:
Virtual ha emitido 72 boletines de atencién a
incidentes, recibiendo un total de 14.899 visi-
tantes a la pagina caivirtual.policia.gov.co, 940
chats, de los cuales 47 reportaron ser victimas.
De igual forma en prevencién ante esta amena-
za se han generado 49 publicaciones logrando
impactar a mas de 152.479.432
cuentas en Twitter.
CENTRO CIBERNETICO POLICIAL
millones de
Atencién en linea ai <
caivirtual.policia.gov.co
Ransomware es una nueva tendencia
Global de Cibercrimen enfocada al se
cuestro de datos e informac
tringiendo el acceso total o parcial a
determinadas partes o archivos del sis-
nr
tema infectado,
En esta modalidad, los cibercriminales
solicitan dinero mediante criptomone-
das (Bitcoins) para descrifrar la infor-
macién y dovolver el acceso y control a
s equipos de sus victimas.
WeTURAL
CENTRO CIBERNETICO
POLICIAL
Esta amenaza informatica inicié en el sector
de telecomunicaciones de Espajia, cuando
el 85% de los equipos de Telefonica se in-
fectaron. En Latinoamérica los paises con
mayor afectacién fueron: Brasil, Ecuador,
México, Colombia, Chile y Argentina
Tras instalarse en el equipo, este malware
bloquea el acceso alos archivos del sistema
afectado, pidiendo un rescate. Asi mismo,
podria infectar al resto de computadoras
vulnerables de la red,
El costo de rescate que pide WannaCry es
de 300 délares en bitcoins, un monto simi-
lar al de otros casos de ransomware. El im-
pacto de este ataque fue tal que Microsoft
lanz6 incluso parches para Windows XP,
Windows 8 y Windows Server 2003, que no
los hab/an tenido originalmente en marzo
por ser versiones ya sin soporte técnico, y
se hicieron publicas a través del @CaiVir-
tual.
CENTRO CIBERNETICO POLICIAL
B@CIS - 002 | Boletin Semanal
CIBERSEGURIDAD
Despliegue y
internacional
cooperacién
A través del Oficial de enlace de la Policia Na
cional de Colombia con asiento permanente
en el European Cybercrime Center "EC3 de
EUROPOL", se activaron los mecanismos in-
ternacionales de cooperacién, permitiendo
el intercambio de informacion estrategica de
manera constante, con la transferencia de
boletines informativos y el envio de muestras
de malware mediante de la plataforma EMAS
(Europol Malware Analysis Solution). De igual
forma, se activaron canales de comunicacién
con la comunidad de Policias de AMERIPOL y
la oficina de IGCI (Innovation Global Complex
INTERPOL) en Singapur, para recibir informa
cién del ataque mundial, permitiento asi el
analisis e identificacién de los vectores de
ataque del malware.
ET saa
((_ CENTRO ClRERNETICO
* POLICIAL
Mesas de trabajo
En las instalaciones de la Direccién de Inves-
‘igacion e INTERPOL, se instala el PMU de
servicio de atencién especial a través del
portal web caivirtual.policia.gov.co, difun-
diendo los parches y los programas destina-
dos para actualizar los sistemas operativos
y minimizar el impacto de este ataque infor-
matico global, de igual forma la opcién para
subir las muestras de malware en respuesta
a los requerimientos de la ciudadania por la
amenaza del virus "wannacry"
igualmente se instalé la mesa de trabajo de
articulacién de capacidades para la conten-
cién de amenazas del ransomware “Wanna-
Cry’, con la participacién de 34 personas, re-
cibiendo aportes de multiples entidades de
la banca y el colCERT, con el fin de analizar el
comportamiento del software malicioso y
los vectores de ataque en Colombia
CENTRO CIBERNETICO POLICIAL
B@CIS - 002 | Boletin Semanal
CIBERSEGURIDAD
Impacto en medios de
comunicaci6n
En coordinacion con la Direccién de Estan-
dares y Arquitectura de MinTIC se efectua
rueda de prensa a medios de comunicacién
el dia 15 de mayo del presente afio, infor-
mando el estado actual del ataque en Co-
lombia, los primeros reportes de sectores
afectados, recomendaciones y medidas pre-
ventivas frente a la problematica. Por otra
parte, en las instalaciones del MinTIC y con
la presencia del sefior Ministro David Luna,
se dio rueda de prensa a medios de comuni-
cacion en pro de mitigar la amenaza.
La cobertura por los medios de noticias ha
sido de gran importancia para difundir aler-
tas emitidas por el Centro Cibernético Pol
cial y otras entidades del estado, permitien-
do crear conciencia entre a los cibernautas y
posibles victimas de esta amenaza.