Escuchar
El gobierno confirmó este lunes que los hackeos recientes a la Refinadora Costarricense de Petróleo (Recope), a sistemas de la televisora Repretel y a la Dirección de Migración y Extranjería están relacionados.
El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), a través del Centro de Respuesta de Incidentes de Seguridad Informática, aseguró que trabaja en estrecha colaboración con las instituciones afectadas para contener los incidentes y restaurar los servicios.
Recope fue atacado el 27 de noviembre y desde entonces todo el personal realiza sus labores de forma manual, lo que afecta la venta y atención de camiones cisterna en sus planteles, sin que a la fecha, la empresa o el Micitt hayan divulgado cuándo se van a restaurar las operaciones.
Paula Bogantes, jerarca del Micitt, informó la tarde de este lunes de que hubo afectación en varios sistemas de Recope, pero sin precisar cuáles. Según ella, siguen revisiones en curso, por lo cual no brindó detalle.
La ministra afirmó que los ataques de este tipo tienden a ir en incremento. Si un particular, empresa o entidad pública es víctima de hackeo, debe reportarlo de inmediato al Organismo de Investigación Judicial (OIJ).
“Estamos en un proceso de fortalecer redes para prevenir futuros incidentes y contener los ocurridos”, declaró.
En el caso de Migración y Extranjería, el Ministerio confirmó un incidente de intrusión, el cual logró ser contenido al detectarse. En este momento, se trabaja en la aplicación de medidas para asegurar los sistemas.
La página en línea de Migración permanece inactiva por esa causa, aunque, según las autoridades, no hubo afectación a los servicios de la institución.
LEA MÁS: Recope confirma hackeo de sus sistemas informáticos
Hackeos desde grupos en México
Repretel sufrió un hackeo este 30 de noviembre y 1.° de diciembre, según confirmó mediante un comunicado de prensa. Los ataques afectaron los servidores de su cadena de cines Nova Cinemas, Repretel y Central de Radios.
Como consecuencia, varios de sus sistemas se vieron afectados debido a un operativo del crimen internacional cibernético organizado que, según ese medio de prensa, forma parte de una serie de ataques contra al menos 10 empresas en Costa Rica entre públicas y privadas y más de 200 en México.
Gezer Molina, director de Ciberseguridad del Centro de Respuesta de Incidentes de Seguridad Informática, adscrito al Micitt, confirmó la versión de Repretel en conferencia de prensa.
Afirmó que los incidentes guardan relación entre ellos porque fueron perpetrados por un mismo grupo criminal, mediante modalidad ransomware; un tipo de programa malicioso que los delincuentes instalan para secuestrar datos confidenciales o el dispositivo de una víctima.
Molina indicó que los delincuentes han dejado notas de rescate para liberar los equipos afectados sin brindar detalles adicionales.
Recope, por su parte, mantiene las transacciones de venta de combustible de manera manual pasados cinco días desde el ataque, lo que ha complicado la distribución de los carburantes, dadas las filas de camiones cisterna en los planteles pese a ampliaciones de horario para atenderlos.
La Refinadora gestionó la colaboración de expertos extranjeros venidos de Estados Unidos la semana pasada para solucionar el hecho. Se desconoce cuándo podrían normalizarse los sistemas.
En medio de esta coyuntura, Paula Bogantes, llamó este viernes a la población a extremar medidas de seguridad y les recomendó “informarse por medios oficiales y no compartir información que llame a generar crisis”.
