El grupo cibercriminal Conti intentó ingresar, en las últimas 24 horas, a los servidores de las municipalidades de Santa Bárbara, en Heredia, y Buenos Aires, en Puntarenas. Sin embargo, no lograron secuestrar información ni afectar los servicios brindados por esos gobiernos locales. Así lo informaron, este domingo, Paola Vega, jerarca del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt); y Jorge Mora, director de Gobernanza Digital de esa cartera.
“En ambos casos, con las medidas de seguridad aplicadas y la alerta que se les dio, procedieron a atender la situación, la cual está contenida en ambas municipalidades. No hay afectación de los servicios. Tampoco se tiene evidencia de exfiltración (de datos) o de cifrado de información”, informó Vega.
La funcionaria agregó que las medidas ejecutadas, una vez detectada la amenaza del ransomware (programa extorsivo), fueron efectivas porque la situación se contuvo, sin generar afectación a los usuarios.
Este sábado 30 de abril, también se informó sobre incidentes de ciberseguridad relacionados al ransomwaredel grupo Conti y que fueron descubiertos en la Fábrica Nacional de Licores (Fanal), así como en las corporaciones locales de Turrialba y Golfito.
El pasado 18 de abril se dio a conocer el primer jaqueo realizado por Conti al Ministerio de Hacienda. El ataque obligó a la entidad a desactivar las plataformas de Administración Tributaria Virtual (ATV) y el TICA (Tecnología de Información para el Control Aduanero), las cuales aún no han sido restablecidas.
Detalle de la amenaza
El Director de Gobernanza Digital dijo sobre las amenazas en los municipios de Santa Bárbara y Buenos Aires, que no han detectado ninguna máquina cifrada por los ciberdelincuentes.
“La herramienta de contención que estamos colocando en todas las instituciones del Gobierno Central, y ofreciendo a las autónomas y descentralizadas, nos está ayudando a detectar a tiempo que existe un malware (software que busca infiltrarse en un sistema), de tipo ransomware, dentro de las instituciones. Para ambas municipalidades se trata de un ransomware de Conti”, sostuvo Mora.
El funcionario explicó que los incidentes reportados, durante los últimos días, son catalogados como una amenaza y no como un ataque. “Un ataque hacia un país siempre es internacional, como pasó en Estonia que cortaron la luz y la Internet. Una amenaza podría ser internacional o ser nacional. El ataque siempre es malicioso, mientras que la amenaza podría ser maliciosa o no, pero su objetivo es económico como lo ha expresado este grupo de cibercriminales (Conti)”, recalcó el funcionario.
Periodista de Economía. Máster en Periodismo Económico de la Universidad Rey Juan Carlos de España. Escribe sobre finanzas y macroeconomía. Ganador del premio Jorge Vargas Gené 2015 y Distinción del Mérito Periodístico 2011 de Canatur. Redactor del año La Nación en 2017.
En beneficio de la transparencia y para evitar distorsiones del debate público por medios informáticos o aprovechando el anonimato, la sección de comentarios está reservada para nuestros suscriptores para comentar sobre el contenido de los artículos, no sobre los autores. El nombre completo y número de cédula del suscriptor aparecerá automáticamente con el comentario.