El grupo cibercriminal Conti intentó ingresar, en las últimas 24 horas, a los servidores de las municipalidades de Santa Bárbara, en Heredia, y Buenos Aires, en Puntarenas. Sin embargo, no lograron secuestrar información ni afectar los servicios brindados por esos gobiernos locales. Así lo informaron, este domingo, Paola Vega, jerarca del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt); y Jorge Mora, director de Gobernanza Digital de esa cartera.
“En ambos casos, con las medidas de seguridad aplicadas y la alerta que se les dio, procedieron a atender la situación, la cual está contenida en ambas municipalidades. No hay afectación de los servicios. Tampoco se tiene evidencia de exfiltración (de datos) o de cifrado de información”, informó Vega.
La funcionaria agregó que las medidas ejecutadas, una vez detectada la amenaza del ransomware (programa extorsivo), fueron efectivas porque la situación se contuvo, sin generar afectación a los usuarios.
Este sábado 30 de abril, también se informó sobre incidentes de ciberseguridad relacionados al ransomware del grupo Conti y que fueron descubiertos en la Fábrica Nacional de Licores (Fanal), así como en las corporaciones locales de Turrialba y Golfito.
LEA MÁS: ¿Qué es ransomware? 25 palabras para entender el ataque a Costa Rica
El pasado 18 de abril se dio a conocer el primer jaqueo realizado por Conti al Ministerio de Hacienda. El ataque obligó a la entidad a desactivar las plataformas de Administración Tributaria Virtual (ATV) y el TICA (Tecnología de Información para el Control Aduanero), las cuales aún no han sido restablecidas.
Detalle de la amenaza
El Director de Gobernanza Digital dijo sobre las amenazas en los municipios de Santa Bárbara y Buenos Aires, que no han detectado ninguna máquina cifrada por los ciberdelincuentes.
“La herramienta de contención que estamos colocando en todas las instituciones del Gobierno Central, y ofreciendo a las autónomas y descentralizadas, nos está ayudando a detectar a tiempo que existe un malware (software que busca infiltrarse en un sistema), de tipo ransomware, dentro de las instituciones. Para ambas municipalidades se trata de un ransomware de Conti”, sostuvo Mora.
El funcionario explicó que los incidentes reportados, durante los últimos días, son catalogados como una amenaza y no como un ataque. “Un ataque hacia un país siempre es internacional, como pasó en Estonia que cortaron la luz y la Internet. Una amenaza podría ser internacional o ser nacional. El ataque siempre es malicioso, mientras que la amenaza podría ser maliciosa o no, pero su objetivo es económico como lo ha expresado este grupo de cibercriminales (Conti)”, recalcó el funcionario.