En las instituciones del país se han detectó varios métodos de ataque cibernético además del ransomware, como el minado de criptomonedas e incidentes de phishing, según indicó Jorge Mora, director de Gobernanza Digital.
Mora señaló en conferencia de prensa que detectaron cerca de 60 mil intentos de cryptomining, que es un proceso sumamente costoso y muy complejo, pero que los atacantes usan para obtener criptomonedas, con las cuales se pueden hacer muchos movimientos en el anonimato.
“Se hizo la liberación del 50% de la información que este grupo de delincuentes pudo extraer, hemos tenido transferencias de información que hemos detectado con malware, 35 mil a nivel de todas estas instituciones y 9.900 incidencias relacionadas con phishing. Hemos bloqueado 60 mil intentos de control remoto distribuidos en 100 instituciones y se ha detectado minado de criptomonedas, que generan un decremento de los rendimientos”, dijo Mora.
¿QUÉ PUEDE PASAR?
“La parte de criptomonedas es utilizar la infraestructura de otros para poder hacer el minado de las monedas, se requiere de mucho recurso, lo que se hace es que se hackean equipos para hacer el negocio de criptomonedas, eso es lo que hemos detectado”, añadió Mora.
El Director de Gobernanza detalló que uno de los principales eventos que podría desarrollarse es una posible ola de phishing en donde los delincuentes contacten a personas para pasar información o datos, por consiguiente, genera preocupación nacional en el tema de la extorsión, cifrado y la extracción.
¿POR QUÉ USAR LAS CRIPTOMENDAS?
– Alex Vargas / Analista en ciberseguridad
“Los criminales van a querer criptomonedas para que sea la moneda de cambio, los atacantes lo que bloquearon son la comunicación, es el pago que se exige para devolver datos y en este método no se ven caras y es anónimo, solo se ven transacciones, se puede hacer muchos movimientos”.
APOYO DE LA OEA, ISRAEL Y ESTADOS UNIDOS
– Jorge Mora / Director de Gobernanza del Micitt
“El tipo de apoyo, por el grado de la situación, no puedo dar el detalle especifico porque sería mostrar nuestra estrategia de trabajo a un grupo de delincuentes. Nos encontramos trabajando con la seriedad del caso desde tema de estrategia, análisis, tecnología, repartido entre los mejores del mundo en temas de ciberseguridad. Son agencias especializadas en temas de ciberseguridad y más que todo, el trabajo de todas las instituciones. Desde hace tiempo hemos tenido acercamientos con el gobierno de Israel, hicimos un evento con todos los directores para concientizar cuales son los riesgos globales e hicimos un simulacro de ataque nacional, ya hemos realizado dos simulacros”.