Se presenta la actualización del Boletín de Seguridad B-2026-700 del 09 de marzo de 2026 y B-2026-727 - Actualización de Seguridad: Campaña de Exfiltración Coordinada contra Instituciones Colombianas, en respuesta a la escalada significativa de la campaña cibernética de alcance nacional sin precedentes contra Colombia, activa entre el 4 de marzo y el 27 de abril de 2026.
Está siendo protagonizada por una coalición de actores de amenazas que opera de manera coordinada y que ha comprometido de forma confirmada o presunta a más de cuarenta entidades en los sectores de salud, finanzas, gobierno, educación, telecomunicaciones y medio ambiente, exfiltrando más de quince millones de registros ciudadanos, vendiendo accesos privilegiados a infraestructura crítica y desplegando ransomware contra organizaciones colombianas de alto perfil.
El análisis técnico revela tres vectores principales: la explotación sistemática de proveedores de servicios tercerizados (BPO y cadena de suministro) para acceder a múltiples entidades financieras sin comprometer directamente los bancos, una campaña de divulgación masiva de bases de datos de salud y gobierno en foros de cibercrimen como BreachForums y DarkForums, y operaciones de ransomware con doble extorsión que han afectado directamente a organizaciones colombianas con IoCs técnicos confirmados
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.