Los intentos de ataque que han experimentado las instituciones de gobierno en las últimas 24 horas no provienen del grupo ruso Conti\’s. Así lo indicó el director de Gobernanza Digital, Jorge Mora.
El funcionario hizo un balance de lo sucedido hasta este domingo. En total se registraron 109.000 incidentes en que otros grupos de cibercriminales buscaron sacar provecho de la situación.
El Ministerio de Ciencia y Tecnología (Micitt) detectó que estas personas recurrieron al uso de malware o software malicioso, phishing (correo electrónico) y minado con criptomonedas para tratar de penetrar en las instituciones. También se conocen como comandos de control.
Mora no mencionó la lista de las instituciones a las que trataron de acceder, pero sí dijo que se ha dado apoyo a un total de 153 en reforzamiento de la seguridad en sus sistemas.
Al parecer este episodio con los rusos habría hecho que las instituciones estuvieran más alertas ante situaciones que antes pasaban prácticamente inadvertidas. Todos estos intentos se neutralizaron.
Trascendió que circulan mensajes donde se trata de alertar a la ciudadanía sobre un supuesto hackeo de cuentas bancarias para generar pánico o desestabilizar a los clientes de una institución.
Respecto al grupo Conti´s, Mora no descartó que pudiera haber cómplices en Costa Rica, pero recordó que se trata de organizaciones criminales internacionales, que operan incluso con una estructura definida, donde reclutan gente y para ellas es muy fácil enterarse del acontecer nacional por medio de las noticias y las redes sociales.
“Tienen hasta un gerente, áreas de capacitación para entrenar de forma técnica. Crean equipos de trabajo y se les asigna una cuenta, por así decirlo, que en este caso puede ser Costa Rica, y no sería necesario que este aquí. Vivimos en un mundo digitalizado”, explicó.
¿LIBERAN INFORMACIÓN SIN PAGO?
Mora explicó que este grupo ha liberado cerca de un 75% de la información y que esto lo hace para demostrar que sí la tenía en su poder, con el fin de generar algún tipo de negociación para obtener un pago a cambio, mediante una especie de extorsión.
Reiteró que el Gobierno de Costa Rica no negocia con ciberdelincuentes y no se concretará ningún proceso para pagar los $10 millones que demandan con un 35% de descuento.
“Es como un método de presión para ir liberando información y coaccionar para obtener un pago”, manifestó.
En el caso del Ministerio de Trabajo no hay claridad de qué se extrajo, pero se sabe que accedieron a la base de datos donde se encuentran los patronos morosos.
Es probable que mañana Conti´s reanude su actividad con nuevos mensajes, pues indicó al gobierno que daría un margen de tregua para el fin de semana.
La última plataforma accedida fue la de la Junta Administrativa del Servicio Eléctrico Municipal de Cartago (Jasec), en la que se analiza si sustrajeron bases de datos de clientes, en lo que trabaja la compañía con apoyo del Micitt.
Los antisociales también aprovecharon para enviar un mensaje al presidente electo, Rodrigo Chaves, al que le hicieron la salvedad de que esperan obtener su cooperación y una negociación privada.
En el caso del Ministerio de Hacienda activó planes de contingencia para restablecer los servicios, pero todavía no hay una fecha exacta para que los sistemas oficiales vuelvan a estar arriba.
La Agencia de Protección de Datos de los Habitantes (Prodhab) remitió un comunicado oficial a las instituciones públicas que tratan datos personales en el país, en relación con los hechos suscitados durante la última semana con el ransomware Conti´s.
El documento, enviado por la directora nacional de Prodhab, Elizabeth Mora,
hace referencia al adecuado manejo en caso de sufrir una vulneración de seguridad y cuál debe ser el tratamiento de los datos personales de acuerdo con la normativa vigente.