Escuchar
El cibergrupo delictivo Conti atacó los servidores de la sede interuniversitaria de Alajuela (SIUA) y el Instituto de Desarrollo Rural (Inder) como parte de su seguidilla de vulneraciones a los sistemas digitales del Estado, según confirmó el director de Gobernanza Digital del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Jorge Mora, en conferencia de prensa de este martes.
Los ataques ocurrieron horas después de que el Gobierno celebrara, el lunes, que los ciberdelincuentes no habían realizado nuevos robos de información a instituciones públicas. Además, Conti también aumentó de un 80% a un 84% la cantidad de información publicada que fue extraída de los servidores de varias entidades.
De acuerdo con Mora, los ‘hackers’ se apoderaron de todo el portal web de la SIUA y actualmente se encuentra fuera de servicio. En relación con la página del Inder, fue bajada por mantenimiento luego de que se detectara la amenaza de Conti y en este momento permanece en un proceso de “contención”.
LEA MÁS: Este es Conti, el nuevo enemigo ‘hacker’ de Costa Rica
“Con respecto al tema de la sede interuniversitaria hubo captura de información y publicación de la misma, parece ser que es el contenido del portal de Internet y toda la información que había dentro del portal. No tenemos en este momento confirmación de parte de esta institución de que exista algún cifrado en alguna de las computadoras, entonces por el momento solo sería extracción de la información.
“Y con respecto al tema del Inder, se dio la detección porque la amenaza está dentro de los sistemas de Inder propiamente, entonces lo que está haciendo el sistema es conteniendo para que no haya una exfiltración (fuga o copia) de información. En este momento no ha habido cifrado y la protección también lo que hace es bloquear los comandos de control, que es la máquina externa que tiene control de las máquinas internas”, explicó.
La Nación consultó nuevamente al director de Gobernanza Digital, principal vocero en el tema, sobre cómo ha avanzado el Gobierno con el restablecimiento de servicios afectados por Conti, pero nuevamente manifestó que todavía necesitan más tiempo para brindar respuestas y posteriormente volver a habilitar los sistemas.
LEA MÁS: ¿Qué es ransomware? 25 palabras para entender el ataque a Costa Rica
Hasta la fecha, Conti ha vulnerado los sistemas del Ministerio Hacienda, el Micitt, Instituto Meteorológico Nacional (IMN), Radiográfica Costarricense (Racsa), Caja Costarricense de Seguro Social (CCSS) y la Junta Administradora del Servicio Eléctrico de Cartago (Jasec). Ahora se le agregan la SIUA y el Inder, para un total de ocho entidades.
“El Ministerio de Hacienda tiene un equipo informático muy grande y pues estamos en comunicación a nivel de altos jerarcas sobre la situación”, dijo Mora, sin abundar en detalles sobre el restablecimiento de servicios.
Por último, el jerarca mencionó que este martes enviará una circular de acatamiento obligatorio a todas las entidades públicas con medidas que deben tomar para proteger sus sistemas de información. Entre las indicaciones está mantener los antivirus actualizados, tener respaldos e incluir la doble autenticación de contraseñas.
LEA MÁS: Plan contra ataques cibernéticos lleva cinco años en papel
Se les informa, que el servidor de la UCR en la Sede Interuniversitaria de Alajuela, se encuentra fuera de servicio (redes y telefonía).
Posted by UCR Sede Interuniversitaria de Alajuela on Tuesday, April 26, 2022
Amenaza a empresas privadas
Este martes el grupo Conti publicó que cambiaría su “estrategia” de ataque al país y que ahora se enfocaría en vulnerar los sistemas de grandes empresas privadas, pero sin avisar en su blog sobre la realización de dichos ataques. También dijo que el Gobierno ya sabe que no podrá recuperar toda la información que ha sido robada.
Ante el aviso, el presidente Carlos Alvarado respondió que conoció sobre el nuevo mensaje y que lo más importante en este momento es unirse como país para defenderse de estos delincuentes, ya que otros países como Estados Unidos, ya han sobrepasado esto, incluso con vulneraciones al sector privado.
Por su parte, la Unión Costarricense de Cámaras y Asociaciones del Sector Empresarial Privado (Uccaep) manifestó que su posición siempre será no ceder ante ningún tipo de extorsión, a pesar de las recientes amenazas de Conti, y volvió a solicitar al Gobierno mayor inversión y compromiso con la ciberseguridad.
LEA MÁS: 9 de cada 10 pymes aprovecharon la pandemia para transformarse digitalmente
Por ahora, solo ha trascendido un ataque contra la empresa Aeropost, sin que se tenga claro si fue obra de Conti. La firma incluso advirtió a sus clientes de la posibilidad de que se hubieran comprometido las tarjetas de crédito.
