El Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT), a través de su ministra Paola Vega Castillo, reiteró su negativa a cualquier contacto con los ciberdelicuentes de Conti Group que actualmente mantienen bajo ataque varias páginas web de ministerios y entidades públicas.
No ha habido ningún contacto directo con este grupo de ciberdelincuentes, y no lo va a haber, porque no vamos a negociar. Costa Rica no va a ceder al pago de ningún rescate", aclaró Vega.
Tras un nuevo hackeo de los rusos de Conti Group al Ministerio de Trabajo y Seguridad Social (MTSS) y del Fondo de Desarrollo Social y Asignaciones Familiares (Fodesaf), los ciberdelicuentes anunciaron un 35% de descuento en la extorsión de $10 millones y la promesa de no tocar al sector privado.
La posición de la jerarca del MICITT fue apoyada por el Director de Gobernanza Digital, Jorge Mora Flores, quien además hizo un llamado para a la empresa privada para que refuerce sus medidas de protección.
La nota que hace el grupo de delincuentes, acompañado del descuento, dice que si accedemos al descuento no tomarán acciones contra el sector privado. Esto es un tema de seguridad nacional e involucra al sector público y privado", indicó Mora.
🚨#Conti's message to Costa Rica 🇨🇷:
"We give a 35% discount on a quick payment for our services, we also promise not to touch the private sector of costa rica, we treat the businessman of this country with respect and ask them to ask them to convince the government to pay us" pic.twitter.com/IkDl6TVp7Y
— BetterCyber (@_bettercyber_) April 21, 2022
Directriz de refuerzo
En la conferencia de prensa, Vega Castillo anunció que el gobierno emitirá una directriz de ciberseguridad firmada por el presidente de la república, en relación con la mitigación y prevención de riesgos de ciberseguridad en el país.
La intención de la acción es reforzar la obligatoriedad de facilitar al MICITT inmediatamente la información relacionada con cualquier incidente o intento de incidente para prevenir a las otras instituciones; y para facilitar el análisis de inteligencia y estrategia.
Una serie de medidas básicas como actualización de todos los sistemas informáticos actualización de contraseñas, acatamiento inmediato de las medidas emitidas desde el CSIRT y el MICITT. Además que los jerarcas darán total autorización y priorizarán la participación de los equipos técnicos e instancias de ciberseguridad que requiera el MICITT para capacitación, aclaración, prevención o compartir información".
El ataque mantiene sin funcionamiento al sistema de la Administración Tributaria Virtual (ATV) y al sistema informático aduanero (TICA) de Hacienda; a la red del MICITT y también ha afectado a la instituciones como el Tribunal Supremo de Elecciones (TSE) y la Caja Costarricense del Seguro Social (CCSS).
Además, también se detectaron ataques al Instituto Meteorológico Nacional (IMN) y en la Radiográfica Costarricense, S.A. (RACSA) donde «lo que se dio un proceso de extracción de archivos de correos electrónicos», según señalaron las autoridades.
Las webs del MTSS y de Fodesaf se mantienen activas en este momento, a pesar del hackeo.
