La empresa de casillero aéreo Aeropost notificó este domingo a sus clientes en un correo electrónico que sus sistemas informáticos fueron comprometidos por actos de piratería, al punto que les solicitó acudir a sus proveedores tarjetas de crédito o débito para pedir una sustitución y estar atentos a cargos fraudulentos.
Así lo comunicó la empresa en un correo enviado a sus clientes bajo el título “Su tarjeta pudo haber sido comprometida”.
“Lamentamos informarle que la tarjeta de crédito que tiene almacenada en nuestro sistema pudo haber sido comprometida. A pesar de que nuestros sistemas almacenan la información de su tarjeta encriptada, es posible que haya intentos de cargos fraudulentos”, indica el mensaje.
La Nación confirmó que medios de pago de clientes en la plataforma en línea de Aeropost ya fueron eliminados según se lee en el mensaje. Si bien la empresa reconoció el problema, no detalla en su correo a clientes el problema específico que provocó esta alerta y solicitud de acción por parte de los usuarios.
Jorge Mora, director de Gobernanza Digital del Gobierno, calificó la decisión de la empresa este domingo como una medida preventiva.
“No digo que Aerocasillas tenga vulnerabilidades y no tenemos reportes de Aeropost. Solo la empresa sabrá qué ocurrió, pero es posible que esa medida preventiva responda a la detección de una vulnerabilidad en esa empresa. Seguimos instando al sector privado a mejorar sus sistemas en general en esta coyuntura”, indicó Mora quien confirmó que no ha recibido notificación alguna de esa empresa.
LEA MÁS: Gobierno advierte a empresas que podrían ser próximo blanco de ‘hackeo’
En su correo, Aeropost solicitó a sus afiliados revisar que no haya cargos sospechosos en su balance bancario y, de ser así, reportarlos al emisor de la tarjeta y además solicitar a ese proveedor sustituirle el plástico.
“Como medida preventiva, hemos reiniciado las credenciales de su cuenta Aeropost y eliminado sus tarjetas almacenadas en nuestro sistema. Aeropost nunca le solicitará información personal en los correos relacionados a este incidente. Lamentamos los inconvenientes que este incidente pueda generar”, agrega el mensaje.
El jueves anterior, el propio Mora informó que los delincuentes cibernéticos de la red Conti, y responsables de ataques reciente a sistemas de entidades públicas, habrían ofrecido rebajar 35% el monto original de la extorsión que pidieron al Poder Ejecutivo por no revelar datos robados y no atacar empresas privadas. El gesto implica pasar de $10 millones a $6,5 millones.
No obstante, el Gobierno ha recalcado que no cederá a tales pretensiones y desde hace varios días advirtió públicamente a particulares y empresas privadas a extremar cuidados en sus sistemas y actividades por el riesgo a ser también víctimas de ataques cibernéticos sean de este grupo u otros.
Las declaraciones de Mora sobre el incidente ocurrido a Aeropost las brindó la tarde de este domingo en una conferencia de prensa para actualizar sobre la situación de ataques a entidades de Gobierno en la última semana.
El funcionario reportó este día que no habían nuevos incidentes en tanto la organización criminal Conti, presunta responsable de los ataques, había liberado 80% de la información robada (634 Gigabytes). El grupo había dicho que liberaría todo este sábado 23 de abril si las autoridades no le pagaban.
Cobros suspendidos en Jasec
Este sábado, Jorge Mora, también indicó que los datos de contacto de unos 87.000 abonados de la Junta Administrativa del Servicio Eléctrico de Cartago (Jasec) podrían haberse comprometido luego de que Conti atacara la página en línea de esa empresa. El sitio permanecía inaccesible este domingo y sin fecha prevista de cuándo volverá a la normalidad. Jasec actualizó este domingo la situación.
Debido al incidente, la Junta acordó temporalmente inhabilitar todo sistemas de pago para recibos eléctricos y suscripciones de Internet sea por medios electrónicos, recaudadores o en cualquiera de sus oficinas. Del mismo modo, suspenderá hasta nuevo aviso las cortas por morosidad mientras no se habiliten los medios de pago. “Una vez que sea restablecido el sistema de cobro, informaremos al público en general por nuestras redes sociales”, indicó la Junta en un comunicado.
Aparte de Jasec, otros sistemas informáticos afectados por hackeos han sido del Ministerio de Hacienda, del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, del Ministerio de Trabajo, del Instituto Meteorológico Nacional, de Radiográfica Costarricense y de la Caja Costarricense de Seguro Social. Esto representa 2% entre 330 entidades públicas en Costa Rica.