El Gobierno aseguró este viernes que logró contener un ataque de Conti contra los servidores del Ministerio de Economía, Industria y Comercio (MEIC), perpetrado la tarde del jueves mediante activaciones de comando de control, según comunicó en conferencia de prensa la ministra de Ciencia y Tecnología, Paola Vega.
La jerarca indicó que como se logró detener el incidente, no se cuenta con evidencia de exfiltración (fuga o sustracción) ni cifrado de información y tanto la página web como los demás servicios de la institución se encuentran funcionando con normalidad.
El Ministerio también confirmó que ningún sistema será dado de baja, pero que como medida preventiva se está realizando una revisión exhaustiva de cada uno de los equipos de los funcionarios. El departamento informático se mantiene al tanto de la evolución de la situación.
LEA MÁS: Este es Conti, el nuevo enemigo ‘hacker’ de Costa Rica
“Los equipos técnicos del MEIC presentaron un incidente de amenaza informática, debido a un tráfico sospechoso detectado. La situación fue identificada a tiempo, gracias al trabajo conjunto entre el MEIC y el Micitt, por medio del Centro de Respuesta de Incidentes Informáticos CSIRT-CR y de la Dirección de Gobernanza Digital.
“Luego de la alerta recibida, de inmediato se activó el protocolo de seguridad con el equipo interno del Ministerio en coordinación con el CSIRT, con el fin de contener el riesgo en las computadoras internas de todo el personal. Hasta ahora no se ha detectado la pérdida de información, información encriptada, bases de datos o sistemas informáticos de ningún funcionario”, explicó la cartera.
Por su parte, el director de Gobernanza Digital del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Jorge Mora, se refirió a un reciente mensaje que publicó Conti en su sitio en la “dark web”. En este, los delincuentes advierten al país de que dentro de tres días terminarán de descargar todos los datos pendientes de las demás entidades públicas y, posteriormente, continuarían con “la siguiente etapa” de su operación criminal.
LEA MÁS: Claves débiles, ‘phishing’ y sistemas desactualizados permitieron ataque de Conti
Ante la amenaza, Mora le recordó a Conti que el Gobierno no tiene intenciones de establecer comunicación con ellos y les reiteró que Costa Rica “no negocia con ciberdelincuentes”.
‘Gran botnet’
En su mensaje, Conti también mencionó que actualmente tiene al país como un “gran botnet” (conjunto de ordenadores infectados), porque supuestamente ha logrado contaminar con su malware (software dañino) a muchas computadoras en el territorio nacional, con las que podría generar ciberataques de forma remota y coordinada a más servidores estatales o privados.
De acuerdo con Mora, esto puede suceder sin que los propietarios de los ordenadores se den cuenta de la infección, por lo que solicitó mucha cautela tanto a funcionarios como a la sociedad civil y a las empresas, ya que los ciberdelincuentes podrían realizar desde envíos masivos de correos electrónicos de spam, hasta propagaciones de virus y ataques de denegación de servicio.
LEA MÁS: ¿Qué es ransomware? 25 palabras para entender el ataque a Costa Rica
Por último, el jerarca comunicó que ya se han logrado restablecer los servidores y canales digitales atacados en el Micitt, Instituto Meteorológico Nacional (IMN), Radiográfica Costarricense (Racsa), Instituto de Desarrollo Rural (Inder), Ministerio de Trabajo y Seguridad Social (MTSS) y Fondo de Desarrollo Social y Asignaciones Familiares (Fodesaf).
De estos dos últimos se comprobó que no tienen cifrados activos, y sobre el ataque al portal de recursos humanos de la Caja Costarricense de Seguro Social (CCSS), se restableció su funcionamiento interno y se identificó que la información exfiltrada en este servidor fue la de una tabla de bitácora “que no contenía datos sensibles”.