Recientemente se realizó en las instalaciones de la Dirección de Investigación Criminal e INTERPOL, el Primer Encuentro de Expertos: Anatomía, Retrospección y Análisis de Malware.

En dicho encuentro, se presentó la plataforma de análisis de malware (EMAS) del Centro Europeo contra el Cibercrimen EC3 de EUROPOL para el servicio de la ciberseguridad ciudadana.

Además, se compartieron experiencias exitosas, buenas prácticas forenses y de investigación en el análisis, identificación y tratamiento del malware a más de cien participantes.

Durante el evento académico se contó con la participación de ponentes de Brasil, Costa Rica y Estados Unidos, quienes socializaron técnicas de análisis forenses con malware.

Se utilizó el hashtag #UnidosContraElMalware logrando impactar 285.934 cibernautas a través de las redes sociales.

En este seminario participaron 25 funcionarios de la Policía Nacional, encargados de realizar dictámenes periciales forenses del nivel central y de cada una de las Regionales de Policía Judicial.

Durante el encuentro se realizaron ejercicios en vivo y bajo ambientes controlados para la atención, identificación, retrospección y análisis de código malicioso.

Como aspecto relevante se hizo énfasis en la atención y defensa del Ransomware, principal amenaza informática en la actualidad.

Le puede interesar:  ESET Security Day 2017: Cómo proteger a las empresas de las amenazas informáticas

El Malware es el principal medio de infección usado por las organizaciones cibercriminales a nivel mundial, desarrollado a la medida de las vulnerabilidades de las víctimas (MaaS – Malware como servicio).

Colombia cuenta con legislación penal establecida en la ley 1273/09 que tipifica en su Artículo 269E el uso de software malicioso como un delito y sanciona pena de prisión de 48 a 96 meses.

El malware en Colombia es propagado mediante falsos correos y documentos adjuntos suplantando instituciones gubernamentales como DIAN, FGN, Policia Nacional, Datacrédito y demás.

La infección de Malware en Colombia se ha incrementado en el último año en un 114% de ataques.

Este evento busca articular las capacidades de agencias policiales internacionales, la academia y sector privado para combatir esta problemática.

El malware en Colombia está vinculado con acciones criminales que tienen como fin las siguientes conductas:
▪ Encriptar información sensible de la ciudadana.
▪ Capturar datos personales y financieros.
▪ Acceder a sistemas informáticos.
▪ Infectar instrumentos de dichos dispositivos en BOTNET.
▪ Capturar contraseñas e información confidencial de empresas.
▪ Hacer daño físico y lógico de dispositivos informáticos.
▪ Realizar ataques IoT (Internet de las cosas).

Le puede interesar:  ¿Qué tan seguros estamos?

Esta problemática es de alcance global, como lo refleja el último informe de análisis del crimen organizado de EUROPOL 2017 “SOCTA 2017”, siendo el malware el principal vector de ataque usado por las organizaciones criminales.

Este evento está alineado al desarrollo del plan de acción del documento CONPES 3854 en donde se establece que el malware es uno de los principales aspectos de riesgos para la seguridad digital y la economía digital del país.

Vale la pena destacar que la Policía Nacional de Colombia cuenta con plataformas de análisis y correlación de malware soportadas por agencias policiales internacionales como el EC3 de EUROPOL “Plataforma EMAS” así como la plataforma “Malware Investigator” del FBI, sitio web www.nomoreransomware.org, herramientas de apoyo a la labor de informática forense que desarrollan los peritos en todo el territorio nacional.

Comentarios

comentarios