EscucharEl Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) confirmó que el grupo de hackers Conti atacó dos nuevas instituciones, la Sede Interuniversitaria de Alajuela y el Instituto de Desarrollo Rural (Inder).
El Micitt anunció, además, que el Poder Ejecutivo emitirá otras medidas de acatamiento obligatorio en las entidades de gobierno central. “En el transcurso del día se enviará medidas de acatamiento obligatorio para el gobierno central y que se sugieren a las instituciones autónomas”, dijo Jorge Mora, director de gobernanza digital del Micitt durante la conferencia de prensa de este 26 de abril de actualización de la situación de emergencia de ciberseguridad.
Mora confirmó que el grupo de ciberdelincuentes Conti realizó una publicación de haber capturado el portal de la Sede Interuniversitaria de Alajuela.
Al parecer se publicó la información capturada del portal de Internet, la cual es pública, pero no hay información de si hay cifrado de datos y se está revisando equipos internos para determinar si no hay mayor contaminación.
LEA MÁS: ¿La conexión de Internet que brinda el operador es segura contra ‘hackers’?
En el caso del Inder se detectó la amenaza del ransomware de Conti en un servidor, la cual está siendo contenida, indicó Mora.
El funcionario indicó que el sistema de protección de Inder detectó la amenaza y se empezó las medidas de contención. “No hay cifrado”, dijo Mora.
En el Inder el sistema web está deshabilitado por labores de mantenimiento periódicos de la entidad.
Mora agregó que el sistema de protección lo que hace es bloquear los software malignos del tipo de comandos de control externos que se instalaron en equipos internos, ya sea para extraer o cifrar información.
Explicó, además, que un ransomware puede ser introducido en un sistema y estar programado para activarse en otro momento.
El Micitt, aseguró Mora, contactó a ambas instituciones a través de .Centro de Respuestas a Incidentes de Ciberseguridad (CSIRT-CR, adscrito al Micitt)
Mora señaló que, de la información capturada, Conti ya habría publicado el 84%.
LEA MÁS: A ocho días del primer ‘hackeo’, Conti habría liberado la mayor parte de los datos
A la fecha hay entidades atacadas: los ministerios de Hacienda, Ciencia y Trabajo, el Fondo de Desarrollo Social y Asignaciones Familiares (Fodesaf), el Instituto Meteorológico Nacional (IMN), Radiográfica Costarricense S. A. (Racsa), Caja Costarricense del Seguro Social (CCSS) y Junta Administrativa del Servicio Eléctrico Municipal de Cartago (Jasec).
También la empresa Aeropost, alertó sobre un incidente que atacó al proveedor del sistema que gestiona las información de sus clientes de sus nueve sedes y específicamente de las tarjetas de crédito, lo que sería una situación independiente de la crisis en Costa Rica.
El grupo Conti publicó el 25 de abril de 2022 que, dado que el gobierno le hace caso omiso o no pagaría la extorsión de $10 millones que realizó desde el 17 de abril anterior, empezaría a atacar a empresas grandes del país.
Medidas obligatorias
Entre las medidas se solicita a las entidades que revisen la información publicada para que determine las acciones y que realicen las denuncias que se podrían realizar de acuerdo a la normativa de protección de datos personales, entre otras.
“Tenemos que garantizar que las amenazas fueron detectadas y eliminadas, porque cualquier situación podría reiniciarse en las próximas semanas en el próximo gobierno”, dijo Mora.
Las medidas que se estarán comunicando este día incluyen:
—Revisión de credenciales: asegurar e instruir protocolos de manejo de claves, contraseñas y permisos, aplicando mecanismos de doble autenticación
—Implementar sistemas de protección cibernética si no se tienen a la brevedad posible: el Micitt recomendará algunas soluciones, pero las instituciones podrán utilizar alternativas; si no tienen presupuesto o no tienen cómo hacerlo, el Micitt colaborará en la implementaci´n de los sistemas para cumplir con los plazos.
—Las instituciones que descubran un incidente deben determinar la sensibilidad de la información afectada y proceder con la denuncia judicial, así como proceder como corresponda según la Ley de Protección de la persona frente al tratamiento de sus datos personales (Nº 8968).
—Medidas técnicas para que las entidades revisen, detecten, contengan y eliminen cualquier malware, incluyendo tipo ransomware como el de Conti. “En el Inder así ocurrió”, dijo Mora. “Aunque Conti no había publicado que lo había atacado, el Inder hizo la revisión, lo detectó y procedió a su contención”.
El funcionario dijo que las medidas son obligatorias para los ministerios y entidades desconcentradas que forman parte del gobierno central, pero se sugieren tanto a instituciones autónomas como a empresas privadas.
