Invima confirma que su página web fue atacada con virus Blackbyte
Las autoridades lideran la investigación para determinar si hubo robo de información.
El ataque cibernético a la página web del Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima), registrado el pasado 6 de febrero ha generado toda una serie de dificultades en el sector industrial, con el registro de todos los productos y la mercancía que ingresa y sale del país.
El director del Invima Julio Cesar Aldana, afirmó que tras este bloqueo de la página se vieron afectados los certificados de exportación e importación y ventanilla única de comercio exterior entre otros servicios que habían sido digitalizados y que ahora se tienen que realizar de forma manual.
Lea: ¿Cuáles son los cambios de Google en Android para reforzar la privacidad?
El funcionario afirmó que están siendo extorsionados, por lo que las investigaciones las adelantan directamente las autoridades competentes.
La denuncia del Invima fue presentada ante la Policía en el departamento de delitos cibernéticos, donde se conoció que el ataque cibernético habría sido generado por un virus informático conocido como Blackbyte.
El experto en ciberseguridad de la Universidad Central, Frederick Nicolai Ferro, afirmó que este es uno de los ataque están sufriendo las organizaciones del Gobierno.
“Cualquier empresa privada o del estado puede tener vulnerabilidad en sus páginas web, los hacker aprovechan estas debilidades en la seguridad que puede tener cada una de ellas, y explotan con todo su conocimiento técnico, y herramientas esas vulnerabilidades para tener acceso no solo a la información sino que también para dar de baja a los servicios que están dentro de esos servidores, por lo que puede haber robo de información, de los datos susceptibles de la entidad, todo esto depende del tiempo”, indicó.
Le puede interesar: Rover Perseverance cumple un año en Marte buscando rastros de vida
Dijo que el arreglo de las páginas depende del sistema de protección que tenga la empresa.
“Lo importante es entender el nivel de reacción de la empresa frente a la situación, si tienen un plan de recuperación seguramente van a recuperar la información en uno o dos días, pero en el caso del Invima ya han pasado varias semanas, y eso significa que no tienen acceso a toda la información, o la tienen secuestrada o bloqueada o no tiene los backups completos y deben realizar tareas para recuperar esa memoria histórica digital que tenían almacenadas en los sistema de información de las bases de datos”, explicó.
Subrayó que en el caso de los ransomware BlackByte, este es un sistema que secuestra información, que se presenta como un servicio pero es un tercero que hace la solicitud para hacer el secuestro de la infraestructura corporativa y empresarial que solicita el pago de un dinero.
“Cuando hablamos de secuestra significa que hay que pagar un dinero que es por Bitcoin y estos ransomware, afectan sistema que no han sido actualizados correctamente con los parches de los sistemas operativos”, manifestó.
El Invima anunció que toda la información de la entidad está protegida y no se presentó ningún robo de información pese a que el hackeo afectó principalmente los servicios que se prestan en las plataformas Cívicos donde se realizan todos los trámites administrativos y la de registros sanitarios.
El experto señaló que estos ataques cibernéticos pueden tener varias fuentes de origen que pueden ser internos o externos.
La investigación de este ataque cibernético es liderada por Presidencia de la República, Superintendencia de Industria y Comercio y la Dirección Nacional de Inteligencia, donde están analizando si este hecho delictivo está relacionado con los ataques cibernéticos que también sufrieron el Dane y las Fuerzas Militares en días pasados.
Dentro del plan de contingencia de la entidad para superar la emergencia el Invima anunció en su cuenta de Twitter que habilitó los servicios de solicitudes de vitales no disponibles, investigaciones clínicas y autorizaciones sanitarias de Uso de Emergencia.