Este martes, autoridades de Costa Rica denunciaron que, en horas de la madrugada, detectaron un nuevo caso de ciberataque en contra de instituciones públicas de ese país, en este caso, la Caja Costarricense de Seguro Social.
Sin embargo, las autoridades afirmaron que en el marco de las investigaciones adelantadas en ese sentido, no pudieron determinar si el ciberataque estaba relacionado con el denominado grupo de ciberdelincuentes conocido como Conti, quienes fueron los responsables de un caso de vulneración anterior a entidades públicas de Costa Rica y otros países de la región.
Tras conocerse el nuevo caso de ciberataque, el presidente de la referida institución vulnerada, Álvaro Ramos, se pronunció para condenar el hecho, y afirmó que esta nueva vulneración fue “violenta”.
No obstante, pese a la sensibilidad de la vulneración realizada por los ciberdelincuentes, el funcionario detalló que esta no representó un riesgo para las bases de datos institucionales, aclarando que, de ser así, el hecho hubiese tomado unas connotaciones mayores, en la medida en que dicho órgano es el encargado de la sanidad pública y las pensiones en Costa Rica.
En ese mismo sentido, recordó que la entidad ya había sido objeto de un intento previo de vulneración de sus sistemas y bases de datos; sin embargo, para fortuna de los usuarios y los funcionarios, en ninguna de las ocasiones, se ha visto comprometida la seguridad de los datos bajo su tutela.
Sobre el ataque, el directivo precisó que este comprendió la vulneración de cerca de 30 de los 1500 servidores que posee la entidad, advirtiendo que estos ya fueron identificados, y que los expertos en sistemas, han procedido con la implementación de los protocolos de seguridad, y las medidas para responder a la amenaza en los equipos infectados, en los que se procedió a ‘correr las vacunas’.
En conferencia de prensa, el funcionario manifestó que la institución “reaccionó de inmediato”, señalando que la medida implementada, por recomendación de los expertos, fue apagar los sistemas de alta y mediana complejidad.
Pese a que los datos de los usuarios no fueron vulnerados, la entidad sí precisó que debido al ataque, se presentarán algunas demoras en la prestación de servicios en la red de hospitales, en tanto el ciberataque vulneró los sistemas requeridos para la atención.
Sobre el ataque ocurrido, los expertos acusaron que este se tradujo en el uso de un denominado programa extorsivo “ransomware”, reiterando que no se ha podido identificar si este tiene relación con otros casos adelantados por el grupo Conti, que ha protagonizado varios ataques desde el mes de abril en Costa Rica.
En ese sentido, las autoridades adelantan las respectivas investigaciones para identificar la procedencia del ataque.
Según recuerdan medios internacionales como la agencia AFP, apenas pocos días habían transcurrido desde la llegada del actual presidente costarricense, Rodrigo Cháves, cuando este declaró que su país se encontraba en guerra con los piratas informáticos, añadiendo que se instauraba el estado de emergencia.
El actual presidente tomó posesión hace menos de un mes; más precisamente el 8 de mayo.
Sin embargo, el problema de la ciberseguridad en Costa Rica habría comenzado desde tiempo atrás, pues el anterior mandatario, Carlos Alvarado, había señalado durante su gobierno que un grupo de ciberdelincuentes; el grupo de hackers conocido como Conti, intentó extorsionar a la Presidencia, para evitar la difusión de información alcanzada de forma ilegal.
Dicha práctica de extorsión es común por parte de referida organización, según el informe de autoridades en seguridad de infraestructura y ciberseguridad de Estados Unidos, que señaló que Conti, está vinculado con cerca de 1.000 ciberataques en el mundo.
En Costa Rica, un total de 27 instituciones han resultado vulneradas por los ataques cibernéticos en lo corrido del año. Incluso, la plataforma adscrita al Ministerio de Hacienda, aún se encuentra fuera de servicio.
*Con información de AFP