El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) informó la tarde de este 24 de abril que durante las últimas 24 horas se detectaron 201.000 intentos de los hackers de diferentes tipos de ataques en 153 instituciones.
“Estamos en proceso de investigación, para garantizar la protección de las instituciones”, dijo Jorge Mora, director de gobernanza digital del Micitt.
Sobre el caso de la empresa Aeropost, que comunicó a sus clientes que su sistema que almacena las tarjetas de crédito “pudo ser comprometida”, Mora admitió que no tenían reporte de este incidente.
La empresa indicó los clientes en un correo electrónico: “A pesar de que nuestros sistemas almacenan la información de su tarjeta encriptada, es posible que haya intentos de cargos fraudulentos”.
Aeropost recomendó a los clientes verificar que no tengan cargos sospechosos en su tarjetas, reportarlos en caso que sea así, solicitar el cambio de tarjeta. La firma agregó que como medida preventiva reiniciaron las credenciales de la cuenta del cliente en Aeropost y eliminaron las tarjetas almacenadas. Recordó que nunca solicitará información personal por ningún medio.
En redes sociales los clientes mostraron su descontento y algunos indican problemas de acceso a la plataforma, otros confirman que sus tarjetas ya no están asociadas efectivamente a la cuenta y alguna afirmó tener un movimiento no autorizado en su tarjeta.
LEA MÁS: 13 estadísticas sobre la gravedad de los ataques de ‘hackers’
En instituciones
Micitt detalló que los 201.000 intentos de ataques detectados en las instituciones públicas se clasifican de la siguiente forma:
—109.000 solicitudes de comandos de control, que intentaron tomar computadoras y hacer despliegue del malware. que han sido detenidos
—60.000 intentos de introducir un software maligno o malware.
—18.000 intentos de phishing, que intentan introducir archivos engañosos.
—14.000 de minería de criptomonedas o criptomining.
Entre los malware hay también ransomware para extorsión, pero recalcó que estos intentos son de otros hackers y que no son de Conti. De hecho, Conti solamente ha reivindicado algunos de los hackeos a instituciones hechos públicos en la última semana.
En el caso de la Junta Administrativa del Servicio Eléctrico Municipal de Cartago (Jasec) los sistemas cifrados fueron los administrativos de esta empresa municipal, incluyendo el de recursos humanos. Este ataque fue atribuido por Conti.
Al existir una filtración se bajan los sistemas. La entidad trabaja para restaurar los servicios en línea, pero se debe certificar que no hay todavía contaminación. Mora advirtió que probablemente durante los próximos días no estarían habilitados los servicios y Jasec deberá comunicar cuáles canales alternos se dispondrían.
Mora recordó que en el Ministerio de Hacienda los hackers realizaron encriptación y extracción de datos, en Micitt solo alteración de sitio web. Fue el primer ataque anunciado por Conti.
Igual en los casos del Instituto Meteorológico Nacional, Ministerio de Trabajo y Seguridad Social y Fondo de Desarrollo y Asignaciones Familiares (Fodesaf), donde se realizó extracción de información de correos electrónicos. En Fodesaf y Trabajo también ocurrió cifrado.
Mora destacó, además, que aumentaron en 50% la cantidad de instituciones a las que se les ha dado apoyo y soporte para la detección de los malware. En algunos tipos de ataques se nota una disminución, que podría deberse al fin de semana.
El 22 de abril pasado, Micitt había reportado que los intentos detectados en 100 entidades sumaban 165.000.