Servicios

Conti lleva 10 días sin robar datos de instituciones pese a constantes ataques

Controles han impedido a los ciberdelincuentes lograr sus objetivos. Este miércoles intentaron vulnerar Conape, pero fracasaron

En los últimos 10 días, los ataques de hackers contra instituciones públicas no han cesado, con la diferencia de que en ninguna de estas acciones, los ciberdelincuentes han logrado extraer datos o algún tipo de información sensible, según confirmó a La Nación el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).

La última vez que los piratas informáticos lograron vulnerar un sistema nacional fue el 25 de abril en la Sede Interuniversitaria de Alajuela (SIUA), cuando capturaron datos del portal web del centro educativo, sin generar mayores afectaciones. Desde ese día, Conti ha intentado hackear otras 12 entidades públicas, pero gracias a los controles estatales, en ninguna concretaron su cometido.

Este miércoles se cumplen 17 días desde que este ransomware (programa extorsivo) inició sus amenazas al país y ya ha atacado un total de 20 instituciones costarricenses, entre ellas seis municipalidades. Su movida más reciente fue en las últimas 24 horas, cuando intentó vulnerar los sistemas de la Comisión Nacional de Préstamos para Educación (Conape), pero nuevamente fracasó, de acuerdo con el informe de las autoridades.

Jorge Mora, director de Gobernanza Digital del Micitt, también aseguró a este diario que hasta el momento no ha ocurrido ninguna situación anómala o afectación por los datos que ha publicado el cibergrupo criminal en su sitio en la dark web (red oscura), que en su mayoría se trata de información exfiltrada del Ministerio de Hacienda. Este era uno de los principales temores del Gobierno, ya que podría traer consecuencias graves.

“No hemos encontrado venta de esa información ni tampoco uso de la información que pueda ser comprobable al día de hoy”, expresó el jerarca.

Mora agregó que en los últimos días también se han identificado amenazas informáticas diferentes a Conti en algunas entidades como el Ministerio de Justicia y la Junta de Protección Social (JPS). Este miércoles además se recibió otra alerta del Colegio Universitario de Cartago (CUC), pero al final se logró contener el problema.

Como explicó el director de Gobernanza Digital, los ransomware tienen varios años de estar en funcionamiento y en meses anteriores Costa Rica había recibido otras amenazas que fueron atendidas con prontitud e incluso comunicadas a la sociedad civil, por lo que considera que el país está protegido ante eventuales situaciones.

“Al estar conectados a Internet estamos bajo ese riesgo, entonces lo que hemos venido identificando es que los ataques anteriores no están relacionados, por el momento, con el evento de Conti, que tiene un mayor número de instituciones y que parece un evento más coordinado. Recordemos que estamos ante crimen organizado y por eso hemos tomado con la seriedad del caso la situación y no nos quedamos solo con Gobierno Central, sino que empezamos un despliegue rápido y fuerte para contener todo”, enfatizó.

Por su parte, la jerarca del Micitt, Paola Vega, comunicó que con el reforzamiento en ciberseguridad que se ha hecho en todas las instituciones también se han detectado numerosos intentos de generación de criptomonedas en los servidores de varias entidades, por lo que procedió a presentar una denuncia penal ante la Fiscalía de Fraudes y Cibercrimen para que investigue este tema.

José Andrés  Céspedes

José Andrés Céspedes

Periodista en la sección Sociedad y Servicios de La Nación, graduado de la Universidad de Costa Rica. Escribe sobre vivienda y trabajo.

En beneficio de la transparencia y para evitar distorsiones del debate público por medios informáticos o aprovechando el anonimato, la sección de comentarios está reservada para nuestros suscriptores. El nombre completo y número de cédula del suscriptor aparecerá automáticamente con el comentario.