EscucharLos cibercriminales han estado atacando a las entidades públicas y empresas desde Costa Rica desde hace tiempo, aunque la mayor notoriedad la lograron cuando Conti logró penetrar los sistemas del Ministerio de Hacienda a mediados de abril y ahora presuntamente HiveLeak hizo lo mismo con la Caja Costarricense del Seguro Social (CCSS).
Un reporte de la firma PwC indica que desde 2019 identificó al menos 180 víctimas en el sector gubernamental atacadas por 26 grupos cibercriminales.
Desde mediados de abril, tras el ataque a Hacienda, en casi 30 instituciones se detectaron códigos maliciosos en los sistemas informáticos y, de ellas, nueve resultaron más afectadas, incluyendo a Hacienda, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Radiográfica Costarricense S.A. (Racsa) y, por segunda ocasión, la Caja.
El segundo incidente contra la CCSS, detectado este 31 de mayo en la madrugada, es atribuido al grupo de ciberdelincuentes llamado HiveLeaks, pero Better Cyber —una cuenta que monitorea ataques cibernéticos a nivel global— indicó este 1.° de junio que el grupo no se responsabiliza aún del ataque.
Better Cyber indicó, además, que HiveLeaks niega estar relacionado con Conti, pues inicialmente se informó que era un desprendimiento de Conti generado en una reorganización de este grupo.
Conti y HiveLeaks utilizan ransomware para encriptar y exfiltrar o extraer datos de las entidades y empresas con fines extorsivos. Con sus ataques a instituciones de Costa Rica están adquirieron amplia notoriedad.
Los grupos de cibercriminales como Conti normalmente exploran los sistemas de las organizaciones para hallar vulnerabilidades y penetrar las redes y sistemas corporativos.
LEA MÁS: Estos son los pasos que ejecutan los grupos de ‘hackers’
PwC indicó que desde hace tres años el 62% de fuga de información ha ocurrido debido a ataques similares a entidades gubernamentales de Argentina, Brasil, Colombia, Ecuador, México, Perú y, principalmente, Canadá y Estados Unidos. Conti reclamó un poco más de una cuarta parte de los ciberataques, seguido de otros grupos como DoppelPaymer (16%) y LockBit (11%).
A nivel regional, el Security Operations Center (SOC) de la firma Appgate informó que, solamente en este 2021, se han desactivado 17.000 incidentes de ciberseguridad en Latinoamérica. La firma detalló que hay un aumento de ataques relacionados con redes sociales e ingeniería social (donde los ciberdelincuentes engañan a los usuarios).
El engaño mediante sitios fraudulentos (phishing), de hecho,es uno de los principales incidentes reportados. Durante el 2021 los casos de phishing aumentaron un 64%, en parte por la masividad y efectividad que tiene esta modalidad para acceder a información individual y robar credenciales. Este tipo de ataque suele aprovechar los hábitos de los usuarios y engañarlos con estrategias de ingeniería social.
David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate, explicó que los cibercriminales buscan tecnologías masivas que dificulten la detección del fraude (como correos electrónicos, redes sociales, blogs, foros o apps móviles). En especial, suelen robar las credenciales (claves y contraseñas) que les dan acceso a sistemas empresariales y gubernamentales”.
LEA MÁS: ¿Ya revisó todos los riesgos de ciberseguridad de los correos electrónicos en su empresa?
Las firmas recomiendan no ceder a las extorsiones de los grupos de cibercriminales y más bien reforzar los mecanismos de seguridad informática.
EY alertó sobre la importancia de contar con un plan de respuesta a los ataques cibernéticos, realizar simulacros de crisis para poner a prueba las capacidades, los mecanismos e infraestructura de recuperación de datos y medir su eficacia, y reconocer el entorno de amenazas.
Aparte del riesgo en la reputación corporativa, la afectación operativa y en ingresos puede ser determinante para empresas que no cuentan con las capacidades adecuadas de respuesta y recuperación.
