El ataque cibernético en Costa Rica, ¿qué está pasando?

Costa Rica tiene cinco días de estar bajo ataque por hackers a distintos sitios web del Gobierno central. Aunque las autoridades afirman que la situación está bajo control, se ha complicado tras la extorsión de los “criminales cibernéticos”. El equipo de Fact-Checking de DIVERGENTES te explica los hechos


El Ministerio de Hacienda de Costa Rica detectó este 18 de abril una sustracción de un terabyte de información de bases de datos de los sistemas tributarios y aduaneros, con detalles sobre renta de contribuyentes e importaciones y exportaciones, según el titular del sector, Elian Villegas.

La situación causó que la entidad deshabilitara los servicios digitales hasta tener garantía de no tener más violaciones, lo cual incluso frenó temporalmente el ingreso y egreso de contenedores, ya que no podían registrarse. Villegas no especificó en cuánto se calcula en pérdidas económicas por los inconvenientes, pero aseguró que ya los movimientos se reactivaron por la puesta en marcha de un plan de contingencia, que permite el registro manual.

Asimismo, al Ministerio de Ciencia y Tecnología (MICITT) se le modificó una página de su sitio web y en la Caja Costarricense de Seguro Social (CCSS) hubo acceso al portal de Recursos Humanos. También, se robó información de los servidores de correo electrónico del Instituto Meteorológico Nacional (IMN) y de Radiográfica Costarricense (RACSA).

El Gobierno costarricense culpó al grupo cibernético Conti hasta el día 20 de abril. “La organización que supuestamente está detrás de esto es Conti Group, según publicaciones en la dark web (…). No se ha identificado una nota específica de rescate, pero en dark web se han mencionado 10 millones de dólares”, afirmó a la prensa el director de Gobernanza Digital, Jorge Mora.

Conti, según un informe de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés), se dedica a ataques de ransomware (programa extorsivo), robando archivos y documentos de servidores, para luego exigir rescate. De acuerdo con CISA, Conti está relacionado con más de mil ciberataques en el mundo.

Un experto en ingeniería de aprendizaje automático (conocido como machine learning en inglés) logró acceder a una parte de los datos y aseguró que hay una “extracción masiva de información”. El experto confirmó que la información filtrada contiene: nombre completo, cédula, profesión, dirección, email, fecha de nacimiento, entre otros datos, de ciudadanos y empresas costarricenses. Igualmente, entre la información filtrada existen documentos confidenciales a los cuales no pudo acceder. 

El rescate de los datos 

El ataque cibernético en Costa Rica, ¿qué está pasando?
Un espejo refleja una pantalla de ordenador que muestra un código binario. EFE/RITCHIE B. TONGO

La muestra filtrada en la dark web contiene información de menos de cien personas, eso equivale apenas a cien gigabytes de información. El día 20 de abril, el grupo Conti dio un ultimátum al Gobierno costarricense de filtrar 900 gigabytes más para el 23 de abril si no reciben el pago de $10 millones.

Sin embargo, el día de ayer 21 de abril, el grupo de hackers ofreció “un 35% de descuento en un pago rápido por nuestros servicios, también prometemos no tocar al sector privado de Costa Rica, tratamos con respeto al empresario de este país y les pedimos que les pidan que convenzan al gobierno para que nos pague”. 

Geannina Dinarte, ministra de la Presidencia, señaló en conferencia de prensa que “no estamos dispuestos a ninguna extorsión ni pago de recompensa”, y explicó que para ello se conformó una mesa de crisis con expertos de instituciones nacionales, apoyados por el clúster de ciberseguridad de Costa Rica y el apoyo de países amigos como Estados Unidos, España e Israel, y de empresas como Microsoft y GBM, los cuales trabajan en solventar esta situación.

El presidente de Costa Rica, Carlos Alvarado, se refirió a la situación en un video este jueves y afirmó que, a su juicio, este ataque “no es un tema de dinero” sino que “busca amenazar la estabilidad del país en una coyuntura de transición”.

El próximo 8 de mayo Alvarado terminará su mandato y traspasará el poder al presidente electo Rodrigo Chaves.

“Esto no es solo un ataque a las instituciones, al Gobierno, a los importadores o exportadores, es un ciberataque de carácter criminal al Estado y a todo el país. Tampoco se puede desligar de la compleja situación geopolítica mundial”, manifestó el presidente.

Alvarado aseguró que la situación está siendo atendida “con rigor, seriedad y empeño” y enfatizó en que en estos momentos es “crítica” la unión de lo público, lo privado y la academia, así como “la disciplina con la implementación de las medidas para fortalecer la ciberseguridad”.

Cabe destacar que Costa Rica es el único país de la región que cuenta con un clúster (conglomerado) de ciberseguridad que involucra al sector público y privado, y que en materia de ciberseguridad es el octavo país mejor posicionado de América. Sin embargo, los expertos señalan que “estos problemas se dan por la negligencia del Gobierno costarricense en la inversión y renovación de sistemas por alternativas modernas y seguras”. 

El ministro de Hacienda también se quejó esta semana de un recorte aplicado por el Congreso al presupuesto estatal de este año en una partida destinada a ciberseguridad. Empresas de ciberseguridad han insistido ante esta situación que la inversión en esta materia es urgente en empresas públicas y privadas, con el fin de desarrollar programas o defensas que se adapten a las necesidades de control y seguridad de los datos confidenciales.

La empresa de ciberseguridad Soluciones Seguras afirmó que el sector Gobierno continúa siendo uno de los que más ciberataques recibe en el país con un promedio de 1.581 semanales, seguido del sector comunicaciones con 1.513.

(Con información de EFE)