Días después de que el Gobierno de Costa Rica confirmara que un grupo de hackers logró comprometer algunos de sus sistemas, se ha revelado nueva información sobre el ciberataque. Según Jorge Mora, director de Gobernanza Digital, los hackers ofrecieron al gobierno un descuento del 35% del monto origina exigido a cambio de no revelar la información comprometida y cortar con esta campaña maliciosa, con lo que el rescate pasaría de $10 millones a $6.5 millones USD.
Acorde a Mora, los hackers no solo ofrecen mantener resguardada la información comprometida, sino que también aseguran que el rescate garantiza que ninguna compañía privada en Costa Rica será objetivo de futuros ciberataques: “Seguiremos llamando a que nos ayuden a mejorar la seguridad en las empresas y a nivel individual”, menciona.
No obstante, el funcionario reafirmó que el Gobierno de Costa Rica no cederá a las amenazas ni negociará con los atacantes: “Hagan o no descuento, ya fuimos claros y seguimos así, que no vamos a pagar nada. Estas coyunturas ya las vivió Estonia cuando unos delincuentes bajaron su sistema eléctrico; nosotros también saldremos adelante”, asegura Mora.
Sobre la naturaleza de la información comprometida, Mora reiteró que los hackers lograron acceder a algunos registros de Hacienda, incluyendo información confidencial de contribuyentes. Aún así, el funcionario menciona que no hay evidencia alguna de filtración o uso malicioso de esta información, además de mencionar que estos registros están desactualizados.
La agencia tributaria costarricense no ha sido la única víctima, ya que los hackers también lograron comprometer los sistemas del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), Instituto Meteorológico Nacional (IMN), Radiográfica Costarricense (RACSA), la Caja Costarricense de Seguro Social (CCSS) y el Ministerio de Trabajo y el Fondo de Desarrollo Social y Asignaciones Familiares (FODESAF), con resultados varios.
Los equipos de seguridad del Micitt confirmaron que los hackers lograron modificar el contenido del sitio web de Televisión Digital, mientras que en el IMN y en RACSA se sustrajeron archivos de correo de dos servidores.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
