El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) confirmó el hackeo de Conti a varios de los equipos y servicios de la Junta Administrativa del Servicio Eléctrico de Cartago (Jasec).
“Los equipos de Jasec están atendiendo la situación”, dijo la ministra Paola Vega. “El equipo técnico mantiene las acciones de revisión según los protocolos”.
La ministra indicó que la plataforma afectada es la página web y los servicios en línea, así como el correo electrónico, los cuales están inhabilitados. También se inhabilitaron los sistemas relacionados para contener el ataque.
“Los servicios de Internet y de electricidad no están siendo interrumpidos y operan con total normalidad”, reiteró Vega.
La revisión que se realiza también busca determinar si los hackers obtuvieron los datos de los clientes de Jasec. Vega insistió que no se puede asegurar que hay extracción de información.
Los equipos técnicos lo están revisando para confirmarlo o no. El Micitt insistió que el público debe estar alerta sobre posibles intentos de estafa de diferentes ciberdelincuentes. “Estamos esperando que Jasec complete el análisis y confirme”, dijo Vega.
La Ministra también informó que se realizó una reunión de operadores y proveedores con la coordinación de la Cámara de Infocomunicación y Tecnología (Infocom). El objetivo es adoptar acciones preventivas y también respecto a las alertas que genere el Centro de Respuestas a Incidentes de Ciberseguridad (CSIRT-CR, adscrito al Micitt) sobre actividades sospechosas.
Paralelamente se mantienen las acciones de coordinación y alertas con las entidades de gobierno central e instituciones autónomas.
¿Por dónde entran?
Los ataques de los hackers están aprovechando las vulnerabilidades de los sistemas, especialmente programas y sistemas operativos no actualizados, y las debilidades de manejo con los correos electrónicos, en particular el manejo de credenciales o contraseñas débiles.
“Tienen que ver con cultura o alfabetización digital”, dijo Jorge Mora, director de gobernanza digital de Micitt. Mora indicó que los hackers han realizado extracción y cifrado de información en las instituciones.
En el Instituto Meteorológico Nacional (IMN), según Micitt, no hay evidencia de cifrado pero sí de extracción de emails “hasta el momento”.
En Radiográfica Costarricense S.A. (Racsa) sí hubo extracción de datos desde un servidor de correo, por ahora. Mora explicó que Racsa había migrado la mayor parte de sus correos electrónicos a un servicio en la nube, pero por un problema de restricciones en el contrato un grupo reducido de cuentas quedó en un servidor antiguo. Aquí fue donde se dio el hackeo. “Fue a un número limitado y restringido de correos”, insistió el funcionario.
LEA MÁS: Ataques cibernéticos aumentaron contra empresas e instituciones en Costa Rica durante esta semana
En los casos del Ministerio de Trabajo y del Fondo de Desarrollo Social y Asignaciones Familiares (Fodesaf) también ocurrió extracción de información y ahí, hasta el momento, no se han encontrado equipos que hayan sido cifrados (codificación o encriptación de la información para evitar su uso).
En el caso del Ministerio de Hacienda, donde se había producido extracción y cifrado, todavía queda por finalizar el análisis forense para determinar cuáles son los datos afectados. Acá es más complejo determinarlo por la gran cantidad de sistemas que tiene la entidad. El mismo Ministerio había realizado un cifrado como parte de las acciones de protección.
En Jasec es esperable que haya extraído información. “Sí hay cifrado. Tal como actúan es muy posible que extrajeran datos, pero se debe confirmar”, dijo Mora.
Hasta este 23 de abril Conti ha publicado el 65% de la información que extrajo e insiste en la extorsión. Mora y Vega recalcaron que se mantiene la posición del gobierno de pagar, así como que entre los objetivos de estos grupos está generar pánico.
Los funcionarios Micitt explicó que el análisis forense tiene el propósito de determinar cuáles datos han sido afectados. Aseguró que, hasta el momento, lo que se ha visto en varias de esas instituciones los equipos afectados no contenían información sensible y en algunos casos es información pública, como patronos morosos.
Mora hizo un llamado a empresas e instituciones a tomar con mucha seriedad los ataques cibernéticos, la ciberseguridad y a adoptar medidas elementales como actualizar sistemas y políticas de actualización periódica de contraseñas, así como mecanismos de doble autenticación.