Panorama de campañas maliciosas
El panorama actual de campañas maliciosas en Colombia evidencia una evolución constante en las tácticas, técnicas y procedimientos empleados por actores de amenaza, quienes combinan la ingeniería social con el uso de malware, con el propósito de comprometer tanto a entidades públicas como privadas, al igual que a la ciudadanía en general.
Estas campañas, sacan provecho del contexto local y eventos relevantes para aumentar su efectividad, afectando la confidencialidad, integridad y disponibilidad de la información mediante engaños asociados a: procesos de embargo, notificaciones judiciales, comparendos, transacciones bancarias, aviso de jurado de votación, entre otros.
Durante lo corrido del presente año, se han identificado 831 IoCs asociados a diversas campañas maliciosas en el país. Como resultado de un análisis retrospectivo de años anteriores, se evidenciaron 1688 IoCs adicionales relacionados con actividades de malware. En total, se ha consolidado un conjunto de 2519 IoCs, correspondientes a 278 IP, 665 dominios y 1576 archivos maliciosos.
¿Qué se busca con el reporte de IoCs?
Este tipo de actividades tiene como objetivo fortalecer las capacidades de detección, prevención y respuesta frente a las amenazas cibernéticas focalizadas en el entorno colombiano, para lo cual se definen los siguientes aspectos:
Prevención de incidentes de seguridad: bloqueo proactivo de actividad maliciosa antes de que afecte a las organizaciones o sus usuarios.
Detección de actividad maliciosa: identificar comportamientos sospechosos en infraestructuras tecnológicas mediante indicadores de compromisos (IP, dominios, hashes) asociados a ciberamenazas.
Apoyo en la respuesta de incidentes: servir de insumo para los equipos de seguridad (SOC/CSIRT) en el desarrollo de sus actividades misionales.
Compartir información de seguridad: promover la colaboración entre organizaciones, fortaleciendo la defensa colectiva y coadyuvar a la protección de la ciudadanía en general frente a riesgos cibernéticos, teniendo en cuenta que son el principal objetivo de los actores maliciosos.
Generar inteligencia de amenazas: contribuir a la comprensión de las metodologías, tendencias y patrones usados por los actores maliciosos, para la toma de decisiones en materia de seguridad digital.