El Gobierno confirmó este lunes por la mañana que varias páginas web de instituciones públicas fueron hackeadas el domingo. Sin embargo, la cantidad exacta de afectados hasta ahora se desconoce.
Al parecer, un grupo denominado Pak Monster Cyber Thunders atacó algunas páginas con extensión .go.cr, por lo cual sitios en Internet de las municipalidades de Puntarenas, Corredores y Matina, por ejemplo, siguen sin funcionar.
Páginas de ministerios y otras entidades fueron restablecidas rápidamente, por lo que la navegación no presentaba ningún problema este lunes.
Luis Adrián Salazar Solís, ministro de Ciencia, Tecnología y Telecomunicaciones (Micitt), manifestó que el Centro de Respuesta de Incidentes de Informática (CSIRT-CR) de la entidad detectó el inconveniente y alertó sobre el hecho, por lo que de inmediato se hizo una coordinación para evaluar el impacto del mismo.
LEA MÁS: Especialistas en ciberseguridad son profesionales cotizados pero escasos
"Nos dimos a la tarea de empezar un análisis de evaluación de impacto, en función de poder analizar qué fue lo que ocurrió y la manera para proceder. Conversé con el ministro de Seguridad, Michael Soto; con el Organismo de Investigación Judicial (OIJ), la presidencia ejecutiva del Instituto Costarricense de Electricidad (ICE) y NIC CR, organización que administra los dominios .cr", explicó el jerarca.
Sin embargo, esta última entidad emitió un comunicado en el que aseguró que: "NIC Costa Rica no administra el contenido de las páginas web de ningún dominio .cr y no tiene responsabilidad sobre las vulnerabilidades de las páginas de Internet".
Eso sí, manifestó que como parte de su "compromiso en el fortalecimiento del Internet de Costa Rica", están apoyando la estrategia nacional de ciberseguridad y al Micitt, en lo que sea necesario.
Reunión
El encargado de la cartera de Ciencia y Tecnología explicó que a partir de las 9:30 a. m. de este lunes estaba prevista una reunión en el Micitt, para conocer a profundidad la afectación que se tuvo y validar cuáles son las medidas necesarias para evitar que la situación se repita a futuro.
"Mundialmente siempre los lugares con mayor seguridad se ven afectados, es decir, son potencialmente vulnerables a incidentes informáticos", precisó Salazar.
El jerarca del Micitt expresó que cada página web debe analizarse con detalle, para conocer si el problema fue por un ataque o por otro motivo y destacó que como ministro pretende evaluar el flujo de información ante el incidente y medir la velocidad con la que se atienden estos problemas.
"En virtud de la necesidad de robustecer nuestra capacidad proactiva y reactiva en el tema de ciberseguridad, tomaremos las medidas coordinadas para el fortalecimiento de protocolos y capacidades interinstitucionales de respuesta a futuras situaciones similares", finalizó Salazar.
Por su parte, Juan Carlos Mendoza, ministro de Comunicación, aclaró que habrá una coordinación con el Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) para mejorar la seguridad informática en sitios del Estado.
"Existe un reto en el sentido de mejorar protocolos. Todo lo que es la coordinación para atender este tipo de casos, estamos en un mundo donde el tema de la seguridad debe de ser una prioridad", dijo Mendoza.
#ALERTA: 🚨🚨⚠️⚠️ Actualización de la situación: El día de hoy se genera de manera general un escaneo de vulnerabilidades...
Posted by Esteban Jiménez Ciberseguridad on Sunday, May 13, 2018
Cuestión de reputación
El colombiano e ingeniero en sistemas Álvaro Ucrós aseguró a La Nación que este tipo de ataques se ha vuelto bastante común en el mundo, "porque hay cierta inseguridad en el manejo de estos dominios (de gobierno). Es un objetivo fácil para los hackers, pues estos dominios están desprotegidos, la gente se puede sorprender de lo fácil que es robarlos”, comentó.
El experto se encuentra en el país para participar de una conferencia sobre el tema de la seguridad informática organizada por la la Universidad Cenfotec.
Las páginas a las que accedieron los hackers son de dominio público, por lo que Ucrós consideró que la información contenida en los sitios propiamente no corre alto riesgo, pues es información que estaba disponible a las personas.
LEA MÁS: Ataques contra servidores en Internet se duplicarán este año
En estos casos, “es un ataque a la reputación de los gobiernos locales y de las personas que manejan estos dominios, porque queda en evidencia lo mal asegurados que estaban y la falta de prevención ante un ataque como estos. Es mucho más difícil lograr penetración a un servidor con información sensible”, aclaró el ingeniero en sistemas de la Universidad Javeriana de Colombia.
Aunque diversas autoridades costarricenses se encuentran reunidas para determinar la naturaleza del ataque, Ucrós comentó que las técnicas que pudieron haber usado estos hackers para ingresar a estos dominios pudieron ser ingeniería social y phishing.
¿Qué quieren decir estos términos? Según define el glosario de la firma de seguridad ESET, “la ingeniería social consiste en manipulación psicológica y persuasión para que voluntariamente la víctima brinde información personal o realice algún acto que ponga a su propio sistema en riesgo. Suele utilizarse para obtener contraseñas, números de tarjetas de crédito o PIN, entre otros”.
Mientras que el phishing corresponde a hacerse “pasar por una persona o empresa de confianza, generalmente entidades bancarias, utilizando una aparente comunicación oficial como correos electrónicos, sistemas de mensajería instantánea o incluso llamadas telefónicas”, lo anterior con el fin de captar sus contraseñas y utilizarlas posteriormente.
LEA MÁS: Empresas no están preparadas para afrontar los nuevos retos de la ciberseguridad
Ucrós señaló que existe una cifra crítica que asegura que más del 80% de ataques en los últimos dos años han sido ocasionados por uso indebido de usuarios y contraseñas, es decir, de las credenciales de acceso. Lo anterior se debe también a que las personas escogen contraseñas débiles o dejan las que los sistemas traen por defecto.
Colaboraron los periodistas Sofía Chinchilla y Juan Fernando Lara.
Información actualizada a las 11:09 a.m. con declaraciones de gobierno, NIC Costa Rica y experto en ciberseguridad.