Micitt confirma ataques cibernéticos contra Recope, Migración y Repretel

En el caso de RECOPE, se registró un ataque de ransomware, detalló el Micitt.

El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) confirmó este 2 de diciembre que varias instituciones del país han sido afectadas recientemente por incidentes de ciberseguridad, entre ellas la Refinadora Costarricense de Petróleo (RECOPE), la Dirección de Migración y Extranjería y la empresa de comunicación masiva, Repretel.

El MICITT, a través del Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR), señaló trabaja en estrecha colaboración con las instituciones afectadas para contener los incidentes y restaurar los servicios.

En el caso de Migración se trató de un incidente de intrusión, el cual logró ser contenido al detectarse y ahora se trabaja en la aplicación de medidas para fortalecer los sistemas.

"Es importante destacar que en este caso no hubo afectación a los servicios de la institución pues se contuvo de forma inmediata", puntualizó el Micitt en un comunicado a la prensa.

En el caso de RECOPE, se registró un ataque de ransomware, que ya fue atendido y ahora se está trabajando en la recuperación de los servicios. A pesar del incidente, la cartera de Ciencia y Tecnología aseguró que la distribución de combustibles no se vio afectada ni tampoco se registró desabastecimiento.

"Es importante que la población costarricense esté alerta y tome medidas para protegerse", dijo Paula Bogantes, ministra del MICITT.

Mientras que Gezer Molina, Director de Ciberseguridad, dijo que:

El CSIRT-CR ha sido fortalecido en los últimos meses con el objetivo de brindar una respuesta más rápida y efectiva ante incidentes de ciberseguridad. Actualmente cuenta con un equipo de expertos altamente capacitados que trabajan las 24 horas del día para proteger la infraestructura crítica del país".

Micitt detalló que el CSIRT.-CR cuenta con un canal en Telegram, donde las empresas informan sobre ciberamenazas.

Además, mencionaron que  cuentan con el correo electrónico: [email protected] para atender consultas sobre ciberseguridad.

Por su parte, Grupo Repretel informó a sus socios comerciales, clientes y al público en general que, este fin de semana, parte de sus sistemas fueron víctima de “un ataque cibernético perpetrado por una organización criminal internacional”.

"Este ataque forma parte de una serie de incidentes que han afectado, al menos, a diez empresas en Costa Rica y más de doscientas en México en las últimas 24 horas", afirmaron.

Añadieron que los departamentos de Operaciones y Tecnologías de la Información de Repretel activaron inmediatamente los protocolos de seguridad, desconectando de manera preventiva todos nuestros sistemas para evitar una afectación mayor en los servidores de Repretel, Central de Radios y Nova Cinemas.

Posteriormente, Repretel  presentó la denuncia ante el Organismo de Investigación Judicial (OIJ) y se notificó al Centro de Respuesta del Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT), así como a la Dirección de Inteligencia y Seguridad Nacional.

La mañana de este lunes indicaron que trabajan en conjunto con las autoridades para determinar si alguna información sensible se vio comprometida.

"En este momento, garantizamos que todos nuestros sistemas están funcionando con normalidad y que las operaciones de Repretel, Central de Radios y Nova Cinemas continúan sin interrupciones", finalizaron.