EE.UU. apoya al país ante ataques cibernautas en Recope, Migración y Repretel

23

Edgar Fonseca, editor/Google Images

Expertos de EE.UU. apoyan al Miccitt ante la emergencia desatada desde el fin de semana con ataques de ciberlincuentes a sistemas tecnológicos de Recope, Migración y Repretel.

En el caso de Recope los ciberatacantes exigen $5 millones para permitir a la entidad retomar acceso a la información y sistemas afectados.

La institución rechazó la exigencia, realiza sus tareas de forma manual y tratar de evitar atrasos en las entregas de combustibles en las plantas distribuidoras.

En el caso de Migración no hubo afectación a los usuarios.

Se desconoce el extremo del hackeo en Repretel.

La Dirección de Inteligencia y Seguridad colabora con el Micitt en las investigaciones, informó el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones.

Las acciones fueron ejecutadas bajo el modelo delictivo cibernético Ransomware-as-a-Service (RaaS), confirmaron fuentes oficiales.

Los ciberlincuentes accesan información sensible de las empresas o instituciones objetivos, interrumpen el acceso a sus propietarios y demandan rescates millonarios.

Apoyo de EE.UU.

“Respaldamos a Costa Rica en su fuerte respuesta para proteger al país y al gobierno de ataques cibernéticos del extranjero”, confirmó un post X de la embajada estadounidense en San José.

“Estamos trabajando de la mano con el @micittcr, específicamente con el Centro de Respuesta de Incidentes de Seguridad Informática de la Dirección de Ciberseguridad en su labor para enfrentar los ataques en estos últimos días”, añadieron.

Paola Bogantes, titular del Micitt, confirmó la asesoría estadounidense ante la emergencia.

Dijo que a raíz de los incidentes que empezaron a detectar la semana pasada se pusieron en contacto con la Casa Blanca.

Les comunicaron lo que estaban identificando y ellos habilitaron un equipo de expertos que se llaman ‘Respuesta de Incidentes’ que llegaron al país, añadió.

Contener los incidentes y restaurar los servicios

Según la jerarca, trabajan en estrecha colaboración con las instituciones afectadas para contener los incidentes y restaurar los servicios.

Explicó que en el caso de Migración se trató de un incidente de  intrusión, el cual logró ser contenido al detectarse y ahora se trabaja en la aplicación de medidas para fortificar los sistemas. 

No hubo afectación a los servicios de la institución pues se contuvo de forma inmediata, afirmó. 

En Recope, se registró un ataque de ransomware, que ya fue atendido y ahora se está trabajando en la recuperación de los servicios. 

A pesar del incidente la distribución de combustibles no se vio afectada ni tampoco se registró desabastecimiento, según el Micitt. 

“Es importante que la población costarricense esté alerta y tome medidas para protegerse”, añadió Bogantes.

“Recomendamos informarse por medios oficiales y no compartir información que llame a generar crisis” , enfatizó.

Gezer Molina, Director de Ciberseguridad, explicó que el Centro de Respuesta de Incidentes de Seguridad Informática ha sido fortalecido en los últimos meses con el objetivo de brindar una respuesta más rápida y efectiva ante este tipo de incidentes.

“Actualmente cuenta con un equipo de expertos altamente capacitados que trabajan las 24 horas del día para proteger la infraestructura crítica del país”, añadió.

“Agradecemos las buenas prácticas de las empresas en acercarse  a MICITT para notificar sobre la ciberamenaza. Instamos a todas las personas a mantenerse en comunicación con el CSIRT, y en caso de cualquier amenaza o incidente informarnos”, instó Molina.

Los incidentes han sido atendidos en conjunto con la DIS y se insta a instituciones, empresas y personas que sean víctimas de cualquier tipo de incidente de ciberseguridad a poner las denuncias correspondientes ante el Organismo de Investigación judicial, añadió un comunicado oficial. 

Recomendaciones para la población:

  • Mantenga sus sistemas operativos y software actualizados.
  • Utilice contraseñas seguras y diferentes para cada cuenta.
  • Tenga cuidado al abrir correos electrónicos o enlaces sospechosos.
  • No comparta información personal en línea.
  • Realice copias de seguridad de sus datos importantes con regularidad.

Fuente: prensa Micitt