EscucharTurrialba, Golfito, Santa Bárbara, Buenos Aires, Alajuelita y Garabito. Ya van seis municipalidades atacadas por el cibergrupo criminal Conti desde el sábado anterior. Las dos últimas estuvieron cerca de ser vulneradas en las recientes 24 horas, pero como con los otros casos, los hackers no lograron su cometido.
Así fue anunciado la mañana de este lunes en conferencia de prensa por las autoridades del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), las cuales reconocieron que como los ayuntamientos son entes autónomos, no están obligados a acatar todas las directrices de ciberseguridad del Gobierno Central, aspecto que las convierte en blancos atractivos para los delincuentes digitales.
De acuerdo con Paola Vega, ministra de la cartera, todos los ataques a municipios han sido identificados a tiempo, lo que ha permitido activar las medidas de contención para evitar la exfiltración de datos sensibles. Lo mismo afirmó el director de Gobernanza Digital, Jorge Mora, quien aseguró que el Poder Ejecutivo se ha puesto a las órdenes de los gobiernos locales para brindarles todo el apoyo que necesiten.
LEA MÁS: Este es Conti, el nuevo enemigo ‘hacker’ de Costa Rica
La Nación le consultó a ambos jerarcas si han hecho un mapeo de cuáles municipalidades no cuentan con suficientes recursos para sostener sistemas de ciberseguridad, pero los dos alegaron la autonomía de los gobiernos locales.
“Hasta el momento no hay evidencia de exfiltración ni cifrado de información y los incidentes están contenidos, ahora lo que corresponde es continuar haciendo los análisis y eliminar los archivos maliciosos que hubiera en los sistemas, pero estos archivos nunca se activaron”, declaró Vega.
Entretanto, la Unión Nacional de Gobiernos Locales (UNGL) informó a La Nación que desde el 29 de abril hizo un llamado a los ayuntamientos del país para que tomen las acciones necesarias de seguridad informática con el fin de evitar ser víctimas de posibles hackeos.
“Esto lo hacemos conscientes de los retos que tienen las municipalidades para poder invertir recursos en nuevas tecnologías, modelos de gestión del riesgo y planes de ciberseguridad, por lo que desde la UNGL se realizaron coordinaciones con el Centro de Respuesta de Incidentes de Seguridad Informática”, agregó.
LEA MÁS: Gobierno asegura que deja listo plan de ciberseguridad para nueva administración
Por su parte, el Instituto de Fomento y Asesoría Municipal (IFAM) confirmó que también ha brindado asesoría a los gobiernos locales en materia de ciberseguridad y que ha tenido el papel de “enlace” entre el Micitt y las municipalidades desde que iniciaron los ataques de Conti.
“Hemos venido ayudando principalmente a Nicoya, Puntarenas y Cóbano”, puntualizó el Instituto.
Jorge Mora recordó que este lunes vence el supuesto plazo de pago que había colocado Conti en su última amenaza al país, por lo que se está en constante monitoreo para verificar si efectivamente los hackers publicarán más información extraída de los sistemas del Estado o si todavía seguirán con su extorsión.
LEA MÁS: Claves débiles, ‘phishing’ y sistemas desactualizados permitieron ataque de Conti
A solicitud de este diario, el Micitt suministró una lista del total de instituciones atacadas por los piratas informáticos hasta este lunes 2 de mayo, cuando se cumplen dos semanas de la primera vulneración (Ministerio de Hacienda), así como el tipo de hackeo que recibieron. Se trata de estas 18 entidades:
LEA MÁS: ¿Qué es ransomware? 25 palabras para entender el ataque a Costa Rica
- Caja Costarricense del Seguro Social (CCSS): Robo de credencial de RRSS y SQL Injection
- Fábrica Nacional de Licores (Fanal): Ransomware, Conti
- Fondo de Desarrollo Social y Asignaciones Familiares (Fodesaf): Ransomware, Conti
- Instituto de Desarrollo Rural (Inder): Ransomware, Conti
- Instituto Meteorológico Nacional (IMN): Exfiltración
- Junta Administrativa del Servicio Eléctrico Municipal de Cartago (Jasec): Ransomware, Conti
- Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt): Defacement, Web TV Digital
- Ministerio de Economía, Industria y Comercio (Meic): Ransomware, Conti
- Ministerio de Hacienda: Ransomware, Conti
- Ministerio de Trabajo y Seguridad Social (MTSS): Ransomware, Conti
- Municipalidad de Alajuelita: Ransomware, Conti
- Municipalidad de Buenos Aires: Ransomware, Conti
- Municipalidad de Garabito: Ransomware, Conti
- Municipalidad de Golfito: Ransomware, Conti
- Municipalidad de Santa Bárbara: Ransomware, Conti
- Municipalidad de Turrialba: Ransomware, Conti
- Radiográfica Costarricense S. A. (Racsa): Exfiltración
- Sede Interuniversitaria de Alajuela: Exfiltración
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/gruponacion/HQJMYLJ3AJESTOHINBXODDAKRM.jpg)
Conti es un cibergrupo criminal que alquila su variante de "ransomware" (programa extorsivo) –generalmente en la "dark web"– para que otros se ocupen de la distribución de la amenaza, a cambio de un porcentaje de las ganancias obtenidas por el pago de los rescates (si logran tener éxito). (Amir Kaljikovic Photography/Amir Kaljikovic Photography)
:quality(70)/s3.amazonaws.com/arc-authors/gruponacion/abe1f926-9d09-475e-8e8d-23087ebdfdf2.png)