El fin de año no fue una fiesta agradable para el municipio de Purificación, en el departamento del Tolima. Según confirmó el alcalde Cristian Barragán, fueron víctimas de “fraude y hurto” entre el pasado 24 y 27 de diciembre. En un video publicado en su perfil de Facebook, el mandatario local dio detalles sobre lo sucedido y aclaró que, hasta el momento, no tienen el reporte exacto sobre el valor total del robo.

“El día martes (28 de diciembre), fuimos informados de lo ocurrido, cuando el tesorero se percató de que habían transferencias que no eran propias de la administración”, indicó el alcalde Barragán. Posteriormente, dieron aviso a la Policía Nacional, Sijín y Fiscalía para adelantar las investigaciones pertinentes y dar con los responsables del hecho.

“Fuimos víctimas de hurto a la caja fuerte, en donde estaban custodiados los token y las claves que maneja la administración municipal. Se pudo evidenciar que habían transferencias y movimientos que venían haciendo entre el 24 y 27 de diciembre”, explicó Barragán. Según comentó, el banco fue informado sobre el hurto y procedió a bloquear tanto las cuentas de la Alcaldía de Purificación como las supuestas cuentas a las que habría ido a parar el dinero robado.

“Fuimos víctimas, como cualquier otra empresa, de hurtos y hackeos cibernéticos. Esperamos tener resultados en los próximos días (...). Confiamos en nuestras instituciones para poder llegar hasta el fondo de este asunto”, agregó el alcalde de Purificación.

¿Cuánto dinero fue robado?

Aunque se ha especulado que la cifra total estaría entre los 23.000 y 30.000 millones de pesos, lo cierto es que -hasta el momento- la Alcaldía de Purificación continúa a la espera del reporte oficial del banco.

“Queremos, en las próximas horas, a medida que tengamos más información acerca del monto, el daño fiscal que está incurriendo nuestro municipio, poderles dar esa información exacta. No podemos especular porque, hasta el momento, el banco no nos ha oficiado la cifra exacta”, expresó el burgomaestre.

“Esperamos que esto no se preste para especulaciones, como ya lo han venido haciendo. Entiendo que todo el mundo tiene interés y el afán de informarse, pero no podíamos hacerlo antes porque así nos lo solicitó la Fiscalía, ser muy prudentes con la información (...). Queremos que los responsables paguen y todo esto se esclarezca de la mejor manera”, concluyó Barragán en un comunicado.

Ciberseguridad: ¿cuáles serán las principales amenazas digitales de 2022?

Al igual que el caso de la Alcaldía de Purificación, en Tolima, todas las empresas y usuarios de plataformas tecnológicas, en general, se exponen a los ciberdelincuentes.

Este nuevo año no estará exento de amenazas digitales, pues los delincuentes cibernéticos implementan cada vez más estrategias para cometer ataques informáticos a nivel internacional. Los expertos coinciden en que este tipo de amenazas seguirán representando riesgos no solo para los individuos, sino para las organizaciones.

De hecho, en 2022 se esperan desde ataques de ransomware hasta de la cadena de suministro, pasando por los exploits de firmware y los ataques dirigidos a los profesionales híbridos, como predicen los expertos de ciberseguridad HP, como recoge la agencia Europa Press.

Los ataques de software a la cadena de suministro son una de las cuatro grandes tendencias que los expertos de HP han identificado para el año 2022, en concreto su mercantilización, que podría dar lugar a un mayor número de víctimas de alto perfil.

Como explican, los artífices de las amenazas buscan eslabones débiles en las cadenas de suministro de software, apuntando al software que se utiliza de forma generalizada y global, o que utiliza una empresa específica. Este enfoque podría crear economías de escala para los ciberdelincuentes.

En este contexto, tanto las pymes como las grandes empresas pueden ser el objetivo, si bien algunos sectores verticales son más propensos a convertirse en objetivos de estos ataques, como las empresas sanitarias y las de energía y recursos.

Las organizaciones también deben ser conscientes de la amenaza que suponen las vulnerabilidades del software de código abierto, ya que se espera que para 2022 haya un aumento de los paquetes de software de código abierto con código malicioso.

Por otra parte, el ransomware seguirá siendo un riesgo importante el próximo año. Desde HP creen que se verá algo parecido a los “ataques de las redes sociales”, con víctimas de ransomware atacadas repetidamente por los ciberdelincuentes. En algunos casos, los causantes del ataque atentarán contra una empresa varias veces con tandas de extorsión dobles o incluso triples.

Los operadores de ransomware seguramente intensificarán las formas de presionar a las víctimas para que paguen sus demandas, que serán más variadas e incluirán, además de la filtración de datos en sitios web, el contacto con clientes y socios comerciales de las organizaciones atacadas.

Los atacantes también podrían centrarse en verticales y casos de uso específicos, y dirigirse a dispositivos de alto riesgo, como los sistemas de apoyo médico crítico y su infraestructura de apoyo.