Cintillo de indicadores económicos Colombia

Cargando...

Ciberataque a Ecopetrol: 15 empresas del grupo afectadas y hackers están extorsionando tras robar datos de 3.300 cuentas

El actor externo comunicó exigencias de extorsión, amenazando con divulgar públicamente la información extraída ilegalmente. La empresa ya hizo la respectiva denuncia ante la Fiscalía General de la Nación.

  • Denuncian ciberataque a Ecopetrol. FOTO: Colprensa - Getty
    Denuncian ciberataque a Ecopetrol. FOTO: Colprensa - Getty
Sandra Segovia Marín

Digital - Alcance

hace 1 hora
bookmark

Ecopetrol, la compañía petrolera más grande de Colombia, denunció que terceros hackearon sus recursos digitales, lo que afectó los entornos de almacenamiento de archivos en la nube de aproximadamente 15 compañías del Grupo Ecopetrol (GE). Como resultado, se produjo la descarga no autorizada de datos asociados a cerca de 3.300 cuentas de usuario.

La empresa emitió un comunicado este viernes en el que informó que identificó un acceso no autorizado por parte de un actor externo, así como un intento de ejecución de ransomware (secuestro de información). No obstante, aseguró que esta maniobra fue bloqueada de inmediato gracias a los controles de ciberseguridad implementados al interior del Grupo Empresarial (GE).

Extorsión a Ecopetrol

La compañía indicó que el hacker realizó exigencias de extorsión, al amenazar con divulgar públicamente la información que sustrajo de manera ilegal. Por este motivo, la empresa inició una investigación inmediata y activó los protocolos y controles establecidos para atender este tipo de incidentes cibernéticos.

Como respuesta, Ecopetrol revocó de inmediato los accesos no autorizados a los activos digitales comprometidos y bloqueó los mecanismos asociados a las descargas masivas de información. Además, llevó a cabo la identificación, el análisis y la contención de las tácticas, técnicas y procedimientos (TTP) utilizados por el actor malicioso.

La empresa dijo que presentó la denuncia ante la Fiscalía General de la Nación por este delito, con el fin de dar inicio al debido proceso. Asimismo, activó mecanismos de acompañamiento con aseguradoras y con áreas especializadas del mercado de capitales para evaluar los aspectos relacionados con el incidente.

Del mismo modo, inició una valoración detallada de la información descargada para determinar su nivel de criticidad. Para ello, también intensificó el monitoreo de su infraestructura tecnológica.

Hasta el momento, Ecopetrol aseguró que no ha identificado interrupciones en sus operaciones, ni afectaciones a su capacidad de producción o a la prestación de servicios esenciales. Asimismo, indicó que no ha evidenciado ningún impacto financiero directo que le impida continuar desarrollando su objeto social.

“Continuaremos evaluando la posible exposición de información corporativa que podría incluir datos confidenciales, de carácter reservado, de propiedad exclusiva o datos personales, pues no es posible asegurar que este incidente no vaya a tener algún tipo de efecto adverso material sobre el negocio, la reputación, los resultados operacionales o la situación financiera de la Compañía”, concluye en el comunicado.

Para consultar contenido prémium o profundizar sobre sus temas de interés de Medellín, Antioquia, Colombia y el mundo, regístrese aquí.

Preguntas y respuestas

¿Qué tipo de información fue comprometida en el ataque a Ecopetrol?
Ecopetrol informó que se produjo una descarga no autorizada de datos asociados a aproximadamente 3.300 cuentas de usuario. Sin embargo, la empresa aún está evaluando qué información específica fue expuesta y advirtió que podría incluir datos confidenciales, reservados, de propiedad exclusiva o datos personales.
¿El ataque cibernético afectó las operaciones o la producción de Ecopetrol?
No. Según la compañía, hasta el momento no se han identificado interrupciones en las operaciones, afectaciones en la capacidad de producción ni en la prestación de servicios esenciales. Tampoco ha reportado un impacto financiero directo derivado del incidente.
¿Qué es un ataque de ransomware y logró afectar a Ecopetrol?
Un ransomware es un tipo de ataque informático en el que los delincuentes buscan bloquear o secuestrar información para exigir un pago. Ecopetrol señaló que el atacante intentó ejecutar un ransomware, pero aseguró que la maniobra fue bloqueada de inmediato gracias a sus controles de ciberseguridad.

Nuestros portales

Club intelecto

Club intelecto
Las más leídas

Te recomendamos