- El grupo afirmó, además, que el país es un "gran botnet".
El Grupo Conti afirmó que liberará toda la información del hackeo emitido en contra del Gobierno de Costa Rica en los próximos días, al tiempo que amenazó con avanzar a la "siguiente etapa" si las autoridades no se ponen en contacto con ellos.
Así lo informó el Director de Gobernanza Digital del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), Jorge Mora Flores, en una conferencia de prensa convocada por la cartera esta mañana, en la que aseguró que:
El día de ayer en la página del dark web de Conti, el grupo publicó un nuevo mensaje donde nos informan que en dos o tres días se estará realizando la descarga completa de todos los archivos y que si no nos ponemos en contacto con ellos, seguirán en la siguiente etapa".
Mora agregó que el mensaje de Conti asegura que Costa Rica es un "gran botnet", es decir que tiene un conjunto de ordenadores, denominados bots, infectados con su malware y que por ello el país podría estar en riesgo de que estos sean controlados remotamente por el atacante para realizar actividades maliciosas o traerse abajo más servicios.
Según Mora:
Ellos mencionan que Costa Rica es un gran botnet y eso quiere decir que muchas computadoras de instituciones públicas, de sector privado y personales podrían estar infectadas y que no nos hemos dado cuenta, por lo que ellos podrían implementar una gran red con todas ellas para realizar un nuevo ataque".
El Ejecutivo, sin embargo, sostiene la decisión de no pagar las sumas de la extorsión que los hackers están solicitando desde que iniciaron el ataque y que por ello el esfuerzo seguirá siendo el de reforzar la ciberseguridad de los sistemas.
De hecho, y según informó la jerarca del MICITT, Paola Vega Castillo en la conferencia de esta mañana, en las últimas horas también se reportó un intento de hackeo en las redes del Ministerio de Economía Industria y Comercio (MEIC), pero que este se atendió a tiempo:
Hubo una alerta en el MEIC. Debemos decir que esta situación fue detectada gracias a las medidas que hemos venido realizando para reforzar la seguridad y apenas el equipo del CSIRT (Centro de Respuesta de Incidentes de Seguridad Informática) se dio cuenta, se puso en contacto con el equipo del MEIC y se logró contención del incidente. No se cuenta con información de que se haya extraído información y tampoco del cifrado".
El reporte de las autoridades señaló que en el MEIC no se ha visto afectado ningún servicio y que la web sigue en funcionamiento.
En esta misma línea, el Director de Gobernanza Digital agregó que, tras los ataques, el MICITT ya restableció sus servidores de dominio y de web, que se habían visto afectadas, al tiempo que el Instituto Meteorológico Nacional (IMN) ya restableció su servicio de correo electrónico (anteriormente hackeado) y que en la Radiográfica Costarricense, S.A. (RACSA) ya restablecieron el servicio afectado.
Por su parte, la Caja Costarricense del Seguro Social (CCSS) también restableció el funcionamiento interno de su portal de recursos humanos, afectado días atrás, y las autoridades comprobaron que la información filtrada en este servidor fue la de una tabla de bitácora "que no contenía datos sensibles".
Finalmente, la web del Ministerio de Trabajo y Seguridad Social (MTSS) y la del Fondo de Desarrollo Social y Asignaciones Familiares (Fodesaf) ya se encuentran nuevamente en funcionamiento y se comprobó que no tienen cifrados activos; mientras que en el Instituto de Desarrollo Rural (INDER), que sufrió un intento de ataque esta semana, los servidores ya están asegurados.
