Hackers logran espiar correos privados del ICE

Un grupo de atacantes cibernéticos logro vulnerar la seguridad y hackear los correos electrónicos del Instituto Costarricense de Electricidad (ICE) y espiar información privada del sector de las telecomunicaciones.

El ataque se habría detectado a finales de enero y según las autoridades costarricenses se le atribuye a un grupo de ciberdelincuencia de origen chino que opera en decenas de países.

La situación fue confirmada por el Gobierno durante una conferencia de prensa en la que se explicó que el objetivo del ataque habría sido obtener información interna mediante acceso a buzones de correo institucionales. 

De acuerdo con la ministra de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Paula Bogantes, el incidente responde a un patrón de espionaje digital dirigido a infraestructuras estratégicas.

“Su enfoque es en el sector de telecomunicaciones; la ciberseguridad es un tema de seguridad nacional, el ICE está catalogado como servicio crítico”, señaló la jerarca. 

De acuerdo con la ministra, ante la detección del ataque se solicitó cooperación al Gobierno de Estados Unidos para fortalecer las acciones de ciberseguridad y análisis técnico del incidente.

Por su parte, el presidente ejecutivo del ICE, Marco Acuña, explicó que el evento fue detectado por los propios equipos técnicos de la institución y que corresponde a lo que se conoce como una “amenaza persistente avanzada”, caracterizada por infiltraciones prolongadas y discretas dentro de los sistemas informáticos.

“Actuamos de forma responsable y podemos asegurar a los costarricenses que no existen afectaciones para los servicios que brindamos al país, así como que la información sensible de nuestros clientes está protegida”, afirmó Acuña.

Reacción diplomática

El señalamiento sobre el origen del presunto grupo atacante generó reacciones diplomáticas tanto de la embajada de China como de la de Estados Unidos en Costa Rica.

Desde la representación china se rechazaron las acusaciones y se calificaron como infundadas. 

En un pronunciamiento oficial, la embajada manifestó su “profunda sorpresa y decepción ante las infundadas acusaciones formuladas por ciertos funcionarios costarricenses”.

“China no tiene ningún interés en los datos de Costa Rica. La comunidad internacional sabe perfectamente qué país lleva a cabo de manera sistemática escuchas masivas y ciberataques contra otros Estados”, dice el texto.

Asimismo, la delegación diplomática afirmó que el Gobierno chino “no tiene ningún interés en los datos de Costa Rica” y advirtió que la difusión de rumores podría afectar las relaciones bilaterales entre ambos países.

“Hemos notado que recientemente ciertas personas, motivadas por intenciones deliberadas, han difundido calumnias sin fundamentos contra China, con el fin de dañar su imagen y socavar las relaciones bilaterales. Sacrificar las relaciones entre China y Costa Rica para complacer a otros países no logra ganar el respeto de nadie”, cierra el comunicado.

Por su parte, la embajada de Estados Unidos reaccionó asegurando la respuesta de las autoridades nacionales ante el incidente.

“Reconocemos al Micitt y a las autoridades costarricenses por su rápida respuesta al reciente incidente cibernético que afectó al Instituto Costarricense de Electricidad”, indicó la representación diplomática.

Además, destacó que Washington mantiene cooperación con Costa Rica en materia de ciberseguridad, mediante intercambio de información, asistencia técnica y capacitación para proteger infraestructuras críticas frente a actividades maliciosas en el entorno digital.

Denuncia e investigación

Tras detectar el incidente, el ICE presentó una denuncia formal ante las autoridades correspondientes con el objetivo de que se inicie una investigación sobre los hechos.

La institución indicó que esta medida busca resguardar los activos públicos y garantizar la protección de la información institucional.

“El Instituto presentó una denuncia ante las autoridades respectivas para iniciar una investigación, al tiempo que trabaja en coordinación con el Micitt para determinar las consecuencias de estas acciones irregulares”, detalló la entidad en su comunicado.

Según los equipos técnicos del ICE, el ataque se atribuiría a un grupo de ciberdelincuencia vinculado con ataques en cerca de 42 países y especializado en vulnerar organizaciones del sector de telecomunicaciones.