El Poder Judicial reforzó sus programas antivirus debido a los constantes ciberataques del grupo delictivo Conti a instituciones públicas, con el fin de evitar vulneraciones a sus sistemas informáticos y mejorar su margen de acción ante una posible amenaza, según comunicó este martes el director de Gobernanza Digital del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Jorge Mora.
Los cambios generaron inconvenientes en el acceso a la red institucional de este poder del Estado, pero la entidad indicó que la Dirección de Tecnología de la Información ya trabaja en la reversión y correspondiente restablecimiento del servicio informático.
“Desde el día de ayer (lunes), el Poder Judicial ha venido realizando una implementación de medidas técnicas en la actualización de sus antivirus dadas las diferentes alertas de Conti que hemos venido identificando. Esa actualización, que repele de alguna forma ataques de ransomware tipo Conti, ha generado consecuencias en algunos de los sistemas, principalmente de las personas que se encuentran en teletrabajo, y ha realizado una serie de bloqueos hacia la red de la institución, pero ellos ya se encuentran trabajando con ese tema técnico que, en estos casos cuando realizamos actualizaciones en temas informáticos, pues pueden suceder. Ellos reportaron la situación desde la mañana y han estado en comunicación con nosotros”, explicó Mora.
LEA MÁS: Este es Conti, el nuevo enemigo ‘hacker’ de Costa Rica
El Poder Judicial señaló que luego de estas dos semanas de ataques cibernéticos a instituciones públicas, el tema ya se aborda desde el ámbito penal y se encuentra en marcha una investigación que, además de los fines propios de la persecución del delito, podría tener importantes alcances para hacer frente a situaciones futuras de la misma naturaleza.
Así lo analizaron el fiscal adjunto de Fraudes y Cibercrimen, Miguel Ramírez López, y Esteban Aguilar Vargas, fiscal de la Unidad de Cibercrimen de ese mismo despacho, quienes participaron este lunes en el programa del Ministerio Público, FrecuenciaMP.
“Estamos hablando de un sabotaje, de mecanismos muy avanzados a nivel tecnológico”, apuntó Ramírez al ser consultado cómo se define un ciberataque a diferencia de otra delincuencia informática que se observa con más frecuencia en Costa Rica. El fiscal adjunto explicó que en un evento de hackeo podrían configurarse delitos como sabotaje y espionaje, dependiendo de la forma en que se desarrollen los hechos.
LEA MÁS: ¿Qué es ransomware? 25 palabras para entender el ataque a Costa Rica
Criptomonedas
Aguilar, por su parte, destacó que este escenario, que es nuevo en el país pero cada vez más común a nivel mundial, aumenta su complejidad al tratarse de redes criminales que están fuera de territorio nacional, que no tienen una cara física conocida y que para su operación recurren a otro elemento virtual: las criptomonedas.
El funcionario detalló que cuando estos cibercriminales toman el control de la información o las plataformas de una institución o empresa, es normal que soliciten pagar un rescate en moneda virtual.
“Por lo general, cuando hacen la gestión para solicitar un pago a cambio de regresar el control del sistema, suelen enviar desde el enlace donde se debe realizar la compra de las criptomonedas, hasta el sitio para crear la billetera virtual y cómo pagar el rescate.
“Desde el 2008, las criptomonedas llegaron para quedarse y han generado que las personas tengan mayor interés en ellas y los criminales también, debido a que se dificulta conocer quién es la persona que está detrás; entonces, cuando se hace un pago con bitcoin vamos a necesitar asistencia penal internacional para ubicar esa información”, explicó el especialista.
LEA MÁS: Estos son los riesgos para Costa Rica de pagar o no pagar a ‘hackers’ que atacan sus sistemas
Ramírez subrayó que, para responder adecuadamente a ese nuevo contexto, el Ministerio Público ha apostado por la capacitación de fiscales de Cibercrimen, incluso a nivel internacional, de acuerdo con las tendencias de esa criminalidad.
“Hablamos de fiscales que tienen un perfil especializado, con conocimientos en informática y en cibercrimen y esa especialización tratamos de proyectarla al resto de personal fiscal del país”, dijo.
A su vez, Esteban Aguilar recordó que la prevención es el elemento clave para evitar que, ante un ciberataque, las consecuencias sean graves, lo cual aplica a entidades públicas, empresas y personas particulares, puesto que la virtualidad expone a todas por igual.
“Se debe empezar por reconocer las falencias que la organización tiene; lo siguiente es invertir en ciberseguridad, buscar a compañías dedicadas a eso e implementar servicios de protección y seguridad, contraseñas más complejas, cambiarlas constantemente, revisar el sistema para eliminar usuarios que ya no existen, y, muy importante, reportar incidentes al Ministerio de Ciencia y Tecnología”, concluyó el funcionario.
LEA MÁS: Conti pone sus ojos sobre las municipalidades
Amenaza a la JPS
Este martes también sufrió un intento de ciberataque la página web de la Junta de Protección Social (JPS), la cual contiene únicamente información pública y está siendo analizada como posible blanco de un archivo malicioso, según indicó la propia institución.
“El sistema de protección de la JPS detectó un archivo no compatible y fue contenido. Se ejecutaron reforzamientos en los accesos y se continúa en vigilancia reforzada y realizando diferentes acciones que continúen protegiendo la información de bases de datos de la institución que, reiteraron las autoridades, se mantiene totalmente protegida y a salvo.
“Según explicaron los especialistas en tecnologías de la información, los datos sensibles se encuentran protegidos en otros servidores. Pero, en información pública de la página web, se detectó un archivo malicioso lo que ha llevado a aplicar medidas de protección que están dando resultados positivos”, explicó la JPS.
La Junta señaló que hasta el momento las acciones implementadas con el acompañamiento del Micitt “dan resultados positivos” y destacó que el punto de venta WWW.JPSENLINEA.COM está libre de amenazas y opera de forma segura y normal.