La ciberamenazas a instituciones públicas continúan, según confirmó el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) en una conferencia de prensa convocada para actualizar sobre la situación país en esta materia, la mañana de este miércoles.

Según indicó la jerarca de la cartera, Paola Vega Castillo, en las últimas horas se han detectado intentos de hackeo en instituciones como la Comisión Nacional de Préstamos para Educación (CONAPE) y el Colegio Universitario de Cartago, aunque solo en el primero se detectó mano de los hackers rusos, pues en el colegio cartaginés se detectó que la amenaza vino de otra fuente.

Según Vega:

Hubo un incidente en CONAPE relacionado con el ransomware de Conti que afortunadamente fue contenido. También se detectó un incidente en el Colegio Universitario de Cartago pero este no está relacionado con Conti, este incidente también está contenido".

La ministra señaló que en estos dos casos no se ha detectado ni exfiltración ni cifrado de información, debido a que los ataques se detectaron a tiempo y se repelieron; sin embargo, Vega sí levantó la alerta respecto a que Conti no es la única amenaza que se ha detectado últimamente, pues a partir de las medidas tomadas en las últimas semanas para contener a estos hackers, se han detectado otros ataques de crypto mining en distintas instituciones públicas.

El crypto mining es un método de hackeo que utiliza un malware diseñado para la extracción de criptomonedas de los distintos sistemas digitales. En él, los ciberdelincuentes utilizan diferentes formas de contrabando para introducir sus sistemas en los ordenadores de sus víctimas y el método de distribución más popular del malware es a través de sitios web infectados.

Por ello, y a raíz de la detección, las instituciones que encontraron estas incidencias procedieron a presentar las correspondientes denuncias en la Fiscalía para que esta infección sea investigada, de forma que estas nuevas denuncias se unen a las que ya habían puesto el Ministerio de Hacienda y el Instituto Meteorológico Nacional (IMN), tras sus respectivos ataques.

Del 18 de abril pasado a la fecha se han visto afectadas más de una veintena de instituciones debido a los ciberataques: el primero fue el Ministerio de Hacienda que tiene a la Administración Tributaria Virtual (ATV) y al Sistema TICA (Tecnología de Información para el Control Aduanero) sin funcionamiento desde entonces.

A su vez se unieron la propia página del MICITT y la del IMN, de donde se logró sustraer información, así como la del Ministerio de Trabajo y Seguridad Social (MTSS), la de la Radiográfica Costarricense S.A. (RACSA), la del portal de recursos humanos de la Caja Costarricense del Seguro Social (CCSS), la del Fondo de Desarrollo Social y Asignaciones Familiares (FODESAF), la de la Junta Administrativa del Servicio Eléctrico Municipal de Cartago (JASEC) y la Sede Interuniversitaria de Alajuela.

Este último ataque, reportado el pasado 25 de abril, fue el último en el que se tiene registro de que se haya extraído información de los sistemas y así lo señaló el director de Gobernanza Digital de la cartera, Jorge Mora Flores, este miércoles en la conferencia:

La última exfiltración de datos según nos señala la bitácora y el sitio de los ciberdelincuentes, fue el 25 de abril en la Sede Interuniversitaria de Alajuela".

Sin embargo y a pesar de lo anterior, otras instituciones sí se han visto amenazadas por Conti: entre ellas el Tribunal Supremo de Elecciones donde se registró una alerta de afectación a sus operaciones al inicio de la crisis; el Instituto de Desarrollo Rural (INDER); el Ministerio de Economía, Industria y Comercio (MEIC); la Fábrica Nacional de Licores (Fanal); el Ministerio de Justicia y Paz; la Junta de Protección Social (JPS); las municipalidades de Turrialba, Golfito, Garabito y Alajuelita; y ahora CONAPE y el Colegio Universitario de Cartago.

Según MICITT, el hecho de que estos intentos de hackeo se hayan podido contener a tiempo significara que las medidas de contención ordenadas por el Ejecutivo sí están funcionando, aunque las autoridades procederán a revisar las bitácoras de cada caso para confirmar que efectivamente, no se sacó más información.

A su vez, los reportes de revisiones en la dark web señalan que, de momento, no se ha realizado algún mal uso de la información que Conti ha liberado hasta la fecha:

Lo que hemos revisado en el dark web, no hemos encontrado venta o mal uso de la información obtenida, al día de hoy", afirmó Mora Flores.

La ministra Paola Vega afirmó, también hoy, que ya han convocado a reunión al nuevo jerarca de la cartera, Carlos Alvarado Briceño, para compartir los pormenores de este caso antes de que ascienda a la cabeza del ministerio, la próxima semana.