top of page
  • Foto del escritorConsultor Virtual CISO

Hackeo en la Agencia de Viajes Turismo Cocha ¿Qué falló?

El pasado 5 de Julio la empresa comunico a través de su sitio web y redes sociales, el mantenimiento de sus sistemas, debido a un hackeo que afectó a su sistema computacional. Lo que realmente paso, es que la empresa fue victima de un secuestro digital de información a través de un ransomware. Los ciber delincuentes amenazaron con destruir la información o hacerla pública si las organización no accedía al pago de un rescate.


hackers ransomware cocha
Hackeo en la Agencia de Viajes Turismo Cocha ¿Qué falló?

Fuentes cercanas a la empresa, la mayor operadora de viajes de Chile, indican que pese al problema, no han dejado de atender y que ningún viaje se ha visto afectado, no obstante, hasta la semana pasada, la operadora sigue trabajando de forma manual y operando a través de otras prestadoras para mantener la operación.


¿Qué fue lo que falló?


Entendemos que para poder realizar un ataque de ransomware, primero debemos explotar una vulnerabilidad o alguna brecha que pueda tener afectación en nuestros sistemas.


hackers ransomware cocha
Hackeo en la Agencia de Viajes Turismo Cocha ¿Qué falló?

¿Cómo podemos prevenir esta situación?


Las buenas prácticas indica que mantener nuestros sistemas actualizados, contar con herramientas de última generación para hacer frente a amenazas conocidas como desconocidas, tales como sistemas de ciberseguridad del tipo EDR/XDR son una muy buena herramienta. Tomar encuentra de las recomendaciones de los proveedores y/o de las marcas que cuentan con servicios de gestión en detección y respuesta a incidentes (MDR). Contar con un buen plan gestión de vulnerabilidades y programa de parchado, hoy en día son clave a la hora de mantener la continuidad operativa de nuestro negocio.





Existen otros mecanismos para ayudar con la prevención, tales como:


  • Soluciones para la protección del correo electrónico.

  • Firewall perimetrales que detecten las comunicaciones de comando y control.

  • Integraciones entre el firewall y el endpoint.

  • Protección de la navegación de los usuarios.

  • Programas de toma de conciencia (Awareness).

  • Entre otras.


Podemos contar con varias herramientas que contribuyan a la tarea de prevenir y responder a la hora de manejar un incidente de esta naturaleza, no obstante, se hace necesario comenzar con un plan de trabajo para hacer que todo funcione en tiempo y en forma.


29 visualizaciones0 comentarios
  • LinkedIn
  • YouTube
bottom of page