Escuchar
El hackeo a la Refinadora Costarricense de Petróleo (Recope) suma 40 días, situación que mantiene comprometidos los sistemas informáticos debido al ataque cibernético de tipo ransomware ocurrido la madrugada del 27 de noviembre. La situación obliga a la Refinadora a operar algunos de los procesos de manera manual, mientras otros han sido restaurados parcialmente con medidas de contingencia.
La empresa confirmó a La Nación que continúa trabajando en la recuperación controlada y segura de sus sistemas, bajo la supervisión de expertos del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
Hasta el momento, se han reactivado servicios esenciales como el acceso a Internet, el correo electrónico y el sistema financiero.
En los días posteriores al ataque, Recope enfrentó dificultades para atender la venta de carburantes, pues como las transacciones se realizaban manualmente se generaron largas filas de camiones cisterna en sus planteles.
Estos problemas se han ido superando con medidas de contingencia, incluidas nuevas aplicaciones en la nube que permitieron agilizar parcialmente los pagos y la emisión de facturación electrónica.
Sin embargo, en varias terminales, como Garita, Barranca y El Alto, algunas etapas de la venta aún se gestionan manualmente. En el caso de la terminal de Moín, aunque las cargas de producto se realizan automáticamente desde las plataformas informáticas, el resto del proceso permanece manual.
Además, Recope avanza en la integración de sistemas de pago con los bancos Nacional y Costa Rica para optimizar aún más la operación.
José Miguel Masís Aguilar, director ejecutivo de la Cámara de Empresarios de Combustibles, aseguró que, pese a los procesos manuales, el suministro de combustible se mantiene estable gracias a las medidas de contingencia.
“No han restaurado todo, pero tampoco estamos recibiendo quejas de las gasolineras por desabastecimiento. Dentro de esta circunstancia, la actividad continúa”, señaló.
LEA MÁS: Hackeos a Repretel, Recope y Migración están conectados, confirma gobierno
Detalles del hackeo y exigencias
El 2 de diciembre, el gobierno confirmó que los atacantes exigieron un rescate de $5 millones a cambio de devolver a Recope el acceso a los sistemas y datos comprometidos.
Según el mensaje de los delincuentes, los dispositivos infectados solo volverían a funcionar tras el pago del monto solicitado. No obstante, las autoridades descartaron ceder a la extorsión.
Gezer Molina, director de Ciberseguridad del Centro de Respuesta de Incidentes de Seguridad Informática, adscrito al Micitt, explicó que el ataque fue ejecutado mediante una estrategia conocida como ransomware.
Este ataque forma parte de un modelo delictivo denominado Ransomware-as-a-Service (RaaS), donde organizaciones criminales desarrollan software malicioso que es ofrecido a afiliados para realizar ataques.
“Los afiliados no necesitan conocimientos técnicos avanzados, ya que dependen de las herramientas diseñadas por los programadores de las organizaciones criminales”, detalló Molina. Este esquema permite que delincuentes sin experiencia técnica puedan ejecutar ciberataques masivos, secuestrando sistemas o información sensible y exigiendo pagos para desbloquearlos.
Molina advirtió que estas amenazas ahora incluyen el uso de inteligencia artificial, lo que las hace más sofistica
