Tras hackeo al MOPT, BCR cancela temporalmente las citas para trámites de licencia

El BCR indicó que los usuarios que tenían citas para este miércoles "están siendo contactados para reagendar su espacio a la brevedad posible".

Tras el ciberataque que reportó el Ministerio de Obras Públicas y Transportes (MOPT) el día de ayer, el Banco de Costa Rica (BCR) comunicó que dio de baja los enlaces de comunicación con esta institución, por lo que los trámites relacionados a las licencias que se realizan en la entidad bancaria quedaron temporalmente suspendidos.

Según indicó William Venegas Díaz, gerente de Gestión de Sector Público del BCR:

Los sistemas estarán suspendidos a la espera de que nuestro socio pueda profundizar en los análisis y nos puedan brindar mayor detalle al respecto, con el fin de tener certeza de que el evento no supone un riesgo informático para las plataformas del Banco”.

Anoche el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) y la Dirección de Inteligencia y Seguridad Nacional (DIS) confirmaron un nuevo ataque cibernético al Estado, esta vez en contra del MOPT.

El ataque fue detectado y alertado "desde tempranas horas de este martes" por el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) del Micitt pero las autoridades señalaron que "el incidente está contenido actualmente".

Sin embargo, se encontraron 12 servidores encriptados. Como parte del protocolo de ciberseguridad, los sistemas informáticos se encuentran temporalmente fuera de servicio. De momento no se detecta afectación en ningún servicio crítico, a la vez se activaron protocolos para que el MOPT continúe realizando sus funciones y minimizar cualquier impacto al usuario".

El año pasado, el Gobierno de Costa Rica sufrió dos ciberataques masivos durante el primer semestre, reportando afectaciones en el Ministerio de Hacienda, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), el Instituto Meteorológico Nacional (IMN), la Radiográfica Costarricense S. A. (RACSA), la Caja Costarricense de Seguro Social, el Ministerio de Trabajo y Seguridad Social (MTSS), el Fondo de Desarrollo Social y Asignaciones Familiares (FODESAF) y la Junta Administrativa del Servicio Eléctrico Municipal de Cartago (JASEC).

La primera ola de ataques, que dejó fuera de servicio plataformas críticas de Hacienda, se adjudicó al grupo pro-ruso Conti, mientras que el segundo, con mayor violencia contra la Caja Costarricense de Seguro Social, fue atribuido a Hive.

Este martes, por su parte, un correo enviado a funcionarios del MOPT señala que el ataque sería de tipo ransomware, igual a los ocurridos a inicios de 2022, y por ello se instruyó al funcionariado a suspender cualquier comunicación entrante o saliente, vía electrónica con direcciones de correo o webservice del MOPT y sus órganos hasta nuevo aviso.

A su vez, y debido a esta situación, los usuarios que tenían cita de para trámites de licencia en el BCR este miércoles "están siendo contactados para reagendar su espacio a la brevedad posible".

Los profesionales expertos en tecnologías de la información del BCR se han puesto a las órdenes del MOPT y del MICITT para apoyar en la atención del evento", finalizó la entidad bancaria.