Este miércoles las autoridades del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones confirmaron un ataque cibernético realizado por la organización criminal Conti (que lleva semanas atacando instituciones del Estado costarricense) contra la Comisión Nacional de Préstamos para Educación (Conape), pero asegura que hasta el momento no hay evidencia de extracción o cifrado de información.
Así lo explicó la ministra del ramo, Paola Vega, en la conferencia de prensa sobre ciber seguridad, que realizan las autoridades diariamente desde que se detectaron los primeros ataques de Conti.
Según la ministra, el ataque logró ser repelido pues fue detectado a tiempo auqnque sí advirtio que Conti no es la única amenaza para el país y sus instituciones pues, a partir de las medidas implementadas para contener los ataques de este grupo de hackers, se detectaron otras irrupciones criminales en los sistemas institucionales, muchas de ellas de crypto mining (minado de criptomonedas).
La jerarca aseguró que ya se presentaron las denuncias correspondientes a la Fiscalía Adjunta de Fraudes y Cibercrimen, con el fin de que el hecho sea investigado.
Jorge Mora, director de Gobernanza Digital explicó que además en pasados días se han detectado ataques de ransomware (software para extraer información y extorsionar) en entidades como el Ministerio de Justicia, la Junta de Protección Social y el Colegio Universitario de Cartago. Todas estas amenazas, dijo, no fueron ejecutadas por Conti si no por otros grupos criminales y todos lograron contenerse.
Desde el pasado 17 de abril, cuando se detecataron los primeros ataques de Conti, más de veinte instituciones han sido víctimas de ciber ataques. Los primeros embates, que fueron exitosos, se dirigieron al Ministerio de Hacienda (especifícimente a la Administración Tributaria Virtual y al Sistema de Tecnología de Información para el Control Aduanero, que siguen sin funcionar.
Luego fueron blanco los servidores del propio Micitt, el Ministerio de Trabajo y Seguridad Social, el Fondo de Desarrollo Social y Asignaciones Familiares, Radiográfica Costarricense S.A., la Caja Costarricense del Seguro Social (CCSS), el Instituto Meteorológico Nacional, la Junta Administrativa del Servicio Eléctrico Municipal de Cartago y la Sede Interuniversitaria de Alajuela el 25 de abril, que según dijo Mora, fue el último ataque que logró extraer información.
