Ataque ransomware afecta a ciudadanos de La Dorada, Supía y Riosucio, Caldas
Pedro Alejandro Gutiérrez*, trabajador de la mina La Perla en Marmato, Caldas, solicitó en 2022 un préstamo a la empresa Facil Créditos para adquirir una estufa por $1.666.000. Tras pagar una cuota inicial de $61.300, se comprometió a abonar $109.900 mensuales. Para obtener el crédito, presentó como soporte su cédula, un recibo del acueducto y una foto de baja calidad de la entrada a la mina como única certificación laboral.
La historia de Pedro refleja la vulnerabilidad de los clientes de Facil Créditos, especialmente tras el reciente ataque de ransomware perpetrado por el grupo RansomHub, que afecta a municipios como La Dorada, Supía y Riosucio. Este incidente expone a cientos de ciudadanos a riesgos significativos por la filtración de sus datos personales.
El pasado 27 de noviembre, RansomHub anunció el ataque a Facil Créditos, empresa dedicada a otorgar créditos para electrodomésticos, muebles y tecnología en pequeños municipios de Caldas. Según el grupo atacante, se sustrajeron 70 GB de información, incluyendo documentos privados de clientes y de la empresa.
Una muestra publicada por los atacantes incluye 138 documentos con datos sensibles, como huellas dactilares, direcciones, números de teléfono, pagarés, y referencias familiares. MuchoHacker.lol verificó que esta información está accesible públicamente en la red Tor, lo que pone en riesgo a los ciudadanos afectados.
La fotografía de este post es una evidencia enviada por un cultivador donde muestra su plantación que hace parte de los requisitos para que se otorgue el crédito.
A diferencia de lo que se podría pensar, los ataques de ransomware no se limitan a grandes ciudades o corporaciones. Este caso demuestra cómo comunidades rurales y campesinas pueden ser impactadas, enfrentándose a consecuencias que no siempre comprenden completamente.
MuchoHacker.lol intentó contactar a Facil Créditos para conocer su postura frente al ataque, pero no obtuvo respuesta. La ausencia de protocolos sólidos para enfrentar incidentes de este tipo es evidente, particularmente en empresas pequeñas, que carecen de los recursos y conocimientos para manejar estas situaciones.
Por su parte, las entidades estatales encargadas de la ciberseguridad, como la Superintendencia de Industria y Comercio (SIC) y el ColCERT, no han abordado públicamente este incidente, dejando a los ciudadanos sin orientación ni protección frente a estos riesgos.
La exposición de datos personales podría derivar en ataques digitales adicionales, desde fraudes hasta suplantación de identidad. Aunque estas amenazas no siempre se materializan, los afectados deben ser conscientes de los riesgos. Facil Créditos, como cualquier empresa que maneje información personal, está obligada por la SIC a notificar a sus clientes sobre este tipo de incidentes.
El caso de Facil Créditos se unirá a los múltiples eventos de incidentes digitales en Colombia que no tendrán supervisión y respuesta por parte del Estado. Ni la SIC, ni el Colcert se interesarán por hablar del tema públicamente. Por eso los ciudadanos deberán aprender a conocer qué pasa y cómo evitar caer en trampas digitales.
* Nombres cambiados.
Recomendaciones de Seguridad para Usuarios de una empresa de financiamiento Afectada por un Ataque Ransomware
-
Cuidado con las Llamadas Sospechosas
No confíes en llamadas de entidades que soliciten información personal o financiera. Verifica la autenticidad de la llamada contactando directamente con la entidad a través de sus canales oficiales.
-
Activa la Autenticación de Dos Factores (2FA)
Si no lo has hecho ya, activa la autenticación de dos factores para todas tus cuentas bancarias y financieras. Esto añade una capa adicional de seguridad. La 2FA funciona requiriendo dos formas de verificación: algo que sabes (como una contraseña) y algo que tienes (como un código enviado a tu teléfono).
-
Monitorea tus Cuentas
Revisa regularmente tus estados de cuenta y transacciones para detectar cualquier actividad sospechosa. Configura alertas de transacciones para recibir notificaciones de cualquier actividad inusual.
-
No Hagas Clic en Enlaces Sospechosos
Evita hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos o mensajes no solicitados. Los atacantes pueden intentar engañarte para que descargues más malware.
-
Informa a la entidad
Notificae cualquier actividad sospechosa o intentos de fraude. Proporciona toda la información relevante para ayudar en la investigación.
-
Educa a Otros
Comparte estas recomendaciones con amigos y familiares que también puedan estar afectados. La educación y la conciencia son clave para prevenir futuros ataques.
-
Mantente Informado
Sigue las actualizaciones y comunicados oficiales del banco y de las autoridades pertinentes. La información precisa y oportuna es crucial para tomar decisiones informadas.