- Red del INDER también detectó amenaza de ataque.
Así lo indicó el Director de Gobernanza Digital del ministerio Jorge Mora Flores, en una conferencia de prensa esta mañana, donde anunció que la web de la Sede Interuniversitaria de Alajuela está caída en este momento, luego de un hackeo por parte de la organización, además de que se reportan intentos de hackeo a las plataformas digitales del Instituto de Desarrollo Rural (INDER).
Según señaló Mora:
Seguimos ante amenaza de un grupo de ciberdelincuentes. El Gobierno sigue trabajando para mantener la seguridad de todos los costarricenses y estamos en contacto con el sector privado pero sí, estamos bajo amenaza".
En el caso del hackeo de la Sede, Mora señaló que:
Hubo captura de información y publicación de la misma, parece ser que era la información del portal de internet y por el momento no tenemos información de que exista un cifrado en alguna de las máquinas de la Sede, parece ser solo captación de información".
Por su parte, el director de gobernanza digital agregó que, en el caso del INDER, a la web ya se le habían colocado barreras de protección y que fueron estas las que detectaron el intento de hackeo, por lo que en este momento la web está caída porque en lo que se está trabajando es en que la información se aísle y así no pueda sustraerse la información correspondiente:
Confirmamos que el sitio web del INDER no se encuentra en situación de amenaza si no que fue bajado por mantenimiento pero ayer en horas de la tarde sí se detectó la amenaza del ransomware Conti. Este fue detectado en horas de la tarde y está siendo contenido".
Mora agregó que, además, hoy se enviará una circular de acatamiento obligatorio para todas las instituciones del Gobierno central, con una serie de instrucciones a fin de blindar los sistemas y proteger la información que esté arriba.
Entre las indicaciones destacan la de mantener los antivirus actualizados para todos los sistema y, además, tener un respaldo actualizado de la información, en caso de hackeo.
La circular también se enviará, a modo de recomendación, a las instituciones descentralizadas.
A la fecha, Conti ha liberado en la dark web entre el 80 y el 85% de la información capturada, según confirmó Mora, mientras el país sigue trabajando en un modelo básico de ciberseguridad para entregarlo al sector privado.
Este modelo se está desarrollando con CyberSec, el clúster de ciberseguridad del Ejecutivo que se trabaja en conjunto con la academia. Según agregó Mora:
La semana pasada tuvimos reunión con todos los proveedores de internet del país, así como con la Cámara de Infocomunicación y con las diferentes cámaras para que estas envíen recomendaciones de seguridad a sus agremiados".
A al fecha, el ataque mantiene sin funcionamiento al sistema de la Administración Tributaria Virtual (ATV) y al sistema informático aduanero (TICA) del Ministerio de Hacienda; a la red del MICITT; a la de la Junta Administrativa del Servicio Eléctrico de Cartago (JASEC) y ahora se une la de la Sede Interuniversitaria.
A su vez, los intentos de hackeo también han afectado a instituciones como el Tribunal Supremo de Elecciones (TSE) y la Caja Costarricense del Seguro Social (CCSS), en donde el hackeo no se consumó pero sí se registraron ataques; y se capturó información de plataformas como el Instituto Meteorológico Nacional (IMN), la Radiográfica Costarricense, S.A. (RACSA), el Ministerio de Trabajo y Seguridad Social (MTSS) y Fondo de Desarrollo Social y Asignaciones Familiares (Fodesaf).
