Escuchar
Al menos 160.000 ataques se dieron esta semana contra sistemas de instituciones públicas con el objetivo de manipular sus computadoras y servidores con programas maliciosos. De estos, 60.900 fueron intentos para usar los equipos en minado de criptomonedas.
La información fue dada este viernes por Jorge Mora, director de Gobernanza Digital del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), quien explicó que las estadísticas resultan de revisiones en plataformas de 100 entidades entre 330 bajo análisis en el marco de un inspección extraordinaria de sistemas luego de las actuaciones de hackers informáticos registrados desde el domingo.
Las entidades afectadas hasta ahora han sido los ministerios de Hacienda, de Trabajo y Seguridad Social, así como el de Ciencia, Innovación, Tecnología y Telecomunicaciones. También fueron blanco de estos ataques la Caja Costarricense de Seguro Social (CCSS), el Instituto Meteorológico Nacional y Radiográfica Costarricense S. A.
“Hemos tenido 35.000 solicitudes procedentes de programas maliciosos y otras 9.900 incidencias de phishing como resultado de las medidas de seguridad implementadas hasta ahora. No puedo decir cuáles instituciones son pero estamos en proceso de limpieza de equipos. Todo era mensajería de correo, no es algo que se considere grave aunque sí de cuidado”, indicó Mora este viernes en conferencia de prensa.
LEA MÁS: ‘Hackers’ ofrecen descuento de 35% en monto exigido por no revelar datos, dice Gobierno
El phishing es una técnica de envío de correos electrónicos por parte de delincuentes informáticos a usuarios en donde los agresores simulan ser una entidad legítima. Con su mensaje, procuran engañar al destinatario para robarle información, hacerle cargos económicos en tarjetas de crédito o débito o incluso cuentas bancarias.
Mora aseguró que también se bloquearon 60.900 intentos para minar criptomonedas en computadoras y servidores de las empresas públicas y otras 60.000 de otro tipo de maniobra ilegal que, cuando es exitosa, permite infectar el dispositivo con un programa por el cual se logra control de la computadora afectada de forma remota.
“Son prácticas de piratería comunes. Lo que hicimos es interrumpir todo. Los delincuentes pueden espiar o ingresar en la institución y pasar desapercibidos para extraer datos. Sin embargo, en el caso de criptomonedas, procuran usar infraestructura de computación ajena, dado el alto consumo de electricidad y poder de computación que esa actividad de minado consume. Entonces lo que se hace es hackear los equipos para hacer criptomonedas”, indicó Mora.
LEA MÁS: Desestabilizar a Costa Rica en traspaso de poderes sería fin de ‘hackeo’, dice Carlos Alvarado
Según el funcionario, nunca antes habían detectado estos intentos de minado en la institucionalidad pública, aunque insistió en que los 60.900 intentos son una cantidad marginal. “Es una cifra reducida y muy baja; marginal pero sí es la primera vez que la detectamos”, explicó.
El funcionario recordó que, de 330 entidades públicas en Costa Rica, a la fecha solo se tiene confirmación de seis afectaciones (casi 2% del total) perpetradas presuntamente por la red de delincuentes informáticos llamada Grupo Conti. El director de Gobernanza Digital reiteró al mencionar estas cifras que las autoridades tienen control de la situación.
Hasta este viernes, el Grupo Conti habría liberado la mitad de la información que asegura haber tomado en de las entidades de Gobierno.
Un día antes, el propio Mora había indicado que estos delincuentes cibernéticos habrían ofrecido rebajar 35% del monto original de la extorsión que pidieron al Poder Ejecutivo por no revelar datos robados; el cobro pasaria de $10 millones a $6,5 millones. No obstante, el presidente Carlos Alvarado fue enfático en que se pagará.
Supuestamente, el plazo para liberar los datos vence este sábado 23 de abril.
