Escuchar:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/gruponacion/CPZRUGCRIFGRDHB5I3IEHEXM24.jpg)
El grupo criminal Conti anunció a inicios de esta semana que esperaba liberar el 100% de información robada al Gobierno este 23 de abril. A este 22 de abril, ya habían liberado 50% de los datos. Fotografía: (Shutterstock)
Este sábado 23 de abril, el grupo criminal informático Conti supuestamente liberará toda la información robada en días anteriores a entidades de Gobierno, producto de los ataques que trascendieron desde el domingo anterior. La divulgación de los datos sería la respuesta del grupo a la negativa de las autoridades de ceder a su extorsión, inicialmente de $10 millones y luego rebajada a $6,5 millones.
Según asegura Conti en mensajes por redes sociales, 50% de la información sustraída ya está liberada y podría ser descargada por terceros. No obstante, si una persona se ve tentada a hacerlo debe considerar que acceder a información obtenida de manera ilícita puede traerle problemas en el manejo de sus propios datos y también incurrir en delitos. Los riesgos son muy altos.
Una de las advertencias la hizo Jorge Mora, director de Gobernanza Digital del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), según el cual, al ser liberada la información, terceros podrían tomar teléfonos o correos electrónicos para fines de esquemas de estafas u ofertas de servicios no solicitados. Sin embargo, esas personas podrían ser llevadas a los tribunales solo por manipular los datos.
LEA MÁS: Gobierno detectó 60.000 intentos para minar criptomonedas en instituciones públicas
En ese mismo sentido, Edwin Estrada, exviceministro de Telecomunicaciones del Micitt, recordó que la información tomada “es confidencial y privilegiada” tanto por pertenecerle al Estado como por incluir datos sensibles de los ciudadanos.
“Acá hablamos de data cubierta por leyes y normativa sobre protección de datos. Si alguien la usa, podría configurarse un delito. Todo dependerá del uso, pero por haberse obtenido ilegalmente, recomiendo no descargarla, no abrirla, no distribuirla y mucho menos utilizarla pues verse asociado a esa información podría abrir la puerta a un proceso penal”, indicó.
Esta semana, el Ministerio de Hacienda denunció ante la Fiscalía el ataque a sus sistemas informáticos para activar una investigación, la cual podría disuadir a quienes intenten usar los datos obtenidos por medios criminales e incluso sancionar a quienes la distribuyan.
En esa denuncia se invoca el artículo 94 del Código de Normas y Procedimientos Tributarios que impone hasta cinco años de prisión a quien, en beneficio propio o de un tercero, con peligro o daño para la intimidad o la privacidad o para la integridad de los datos, acceda por cualquier medio a los sistemas de información o bases de datos o a la información contenida en ellos sin la debida autorización.
El artículo 95 del Código (sobre manejo indebido de sistemas de información) también castiga con cinco años de prisión a quien, sin permiso de la autoridad competente, “se apodere, utilice, copie, destruya, inutilice, altere, conserve o transfiera, por cualquier medio, un sistema de información o base de datos o la información contenida en ellos, utilizados por la Administración Tributaria”.
LEA MÁS: ‘Hackers’ ofrecen descuento de 35% en monto exigido por no revelar datos, dice Gobierno
Peligro de programas maliciosos
Aparte de incurrir eventualmente en delitos, hay un escenario de riesgo informático, es decir, que ponen en peligro la propia información.
“Estas redes criminales son muy profesionales, al punto de que operan con figuras de gerentes y equipos de trabajo con un alto grado de sofisticación. Es como si fuera una corporación dedicada a estas actividades. Si alguien decide descargar de esta organización los archivos, al momento de abrirlos podría también venir oculto un programa malicioso para espiar y explotar la computadora donde se hizo la descarga. El riesgo es así muy alto”, enfatizó Mora.
Estrada, igual que Mora, destacó el altísimo riesgo del mero acto de acceder a los archivos que calificó de “maliciosos”.
LEA MÁS: ‘Hackers’ robaron declaraciones de renta y correos, admite Gobierno
“Básicamente no hay certeza de nada. Un curioso podría poner en riesgo sus datos si abre en la computadora de la casa o el trabajo esos archivos ofrecidos por Conti. Esa persona quizás no sea capaz de protegerse de un ataque si viene oculto un programa espía entre los propios datos, el cual se activa al momento de descargar la data o abrir archivos si estos vienen comprimidos”, expresó.
De instalarse un programa malicioso, agregó, ese riesgo se dispara contra su patrimonio económico, que podría verse amenazado si ese usuario guarda en dicha computadora registros de cuentas bancarias y contraseñas de acceso a servicios en línea.
“Imagine la persona si la computadora donde decide descargar y abrir los datos tiene fotografías personales, claves de acceso en general u otra información sensible. Bueno, todo eso puede verse en riesgo si viene oculto software malicioso. Ahí ya no se puede hacer mucho. Por eso parte de las buenas prácticas digitales es no descargar y abrir esa clase de archivos”, concluyó el exfuncionario.
LEA MÁS: Quienes compartan datos personales publicados por ciberdelincuentes se exponen a sanciones
Aparte de Hacienda, los sistemas de el Micitt, el Ministerio de Trabajo, el Instituto Meteorológico Nacional, Radiográfica Costarricense y la Caja Costarricense de Seguro Social también fueron objeto de ataques. Según dijo Jorge Mora, este viernes, de 330 entidades públicas en Costa Rica, a la fecha solo se tiene confirmación de esas seis afectadas ( 2% del total).
