Aunque ningún ‘hacktivista’ se ha adjudicado el ataque, la Policía Nacional en asocio con la Europol, han logrado concluir que la página web oficial del Instituto Nacional de Vigilancia de Medicamentos y Alimentos fue víctima del ransomware BlackByte
La investigación inicial fue asumida por el Centro Cibernético de la Policía Nacional, bajo la información que el mismo Invima suministró.
La evidencia digital recolectada, que está siendo analizada en laboratorios de informática forense. Al mismo tiempo que muestras del malware fueron enviadas a la Europol.
BlackByte es un malware del tipo ransomware, es decir, un software malicioso que secuestra datos valiosos o infraestructuras informáticas.
La investigación también ha recibido el apoyo de la Consejería Presidencial para la Transformación Digital.
BlackByte es una operación que alquila su infraestructura de ransomware a otros a cambio de un rescate. Los autores la hicieron circular en julio de 2021 cuando comenzó a explotar vulnerabilidades de software para atacar a víctimas corporativas en todo el mundo.
Asesores de ciberseguridad del FBI y del Servicio Secreto de Estados Unidos advirtieron que la banda de ransomware había puesto en peligro a muchas empresas estadounidenses y extranjeras, incluidos al menos tres ataques a infraestructura crítica de Estados Unidos en 2021, como instalaciones gubernamentales, servicios financieros, alimentos y agricultura.
El restablecimiento del portal podría tomarse varios días más.
Edición: Gustavo Enrique Bossio Jiménez
Foto: doc.unsplash.com