Los hackers que atacaron los sistemas informáticos de la Refinadora Costarricense de Petróleo (RECOPE) exigen el pago de $5 millones para liberar la información que tienen secuestrada, pero el gobierno no pagará por ello.
Así lo expuso la ministra de Ciencia Innovación, Tecnología y Telecomunicaciones, Paula Bogantes, quien aseveró que hacerlo sería incentivar una práctica ilegal.
Bogantes indicó que los hackers atacaron la plataforma virtual de RECOPE, por lo que se creó una plataforma virtual paralela o activación de otros servidores.
“En este caso nos están pidiendo $5 millones solamente por las llaves de cifrado. El siguiente paso, bien puede ser que nos pidan algún tipo de pago para que no se haga pública la información. Esto lo veremos en su momento. Es el proceder de los hackers cuando estamos ante una situación de este tipo”, afirmó.
Añadió que “nosotros nos comprometimos con varios tratados internacionales en no precisamente pagar este tipo de sobornos; es incentivar a que estas actividades continúen. Entonces no vamos a pagar. Es una decisión que ha tomado el gobierno, que se tomó hace muchos años y nosotros no participamos en este tipo de sobornos”.
Apuntó que se está en el análisis para determinar cuántos fueron los servidores virtuales afectados para establecer las medidas de contención que se deben tomar para enfrentar la situación.
Análisis forenses
Recordó que, en el 2022, cuando se dio el ciberataque de Conti, este solicitó $20 millones para compartir la llave de cifrado y no hacer pública la información del ataque perpetrado a varias instituciones del Poder Ejecutivo.
Manifestó que expertos de Estados Unidos que son de “respuesta de incidentes” contribuyen a realizar los análisis forenses de los incidentes para detectar posibles responsables de los ataques tanto a RECOPE como a la Dirección General de Migración y Extranjería.
Manifestó que se busca “tener alguna certeza si existe correlación entre los incidentes entre varias instituciones locales o internaciones y ayudarnos en la contención de la situación. ¿Qué podemos hacer?, ¿Qué herramientas podemos instalar ya? O ¿Qué acciones podemos comenzar a implementar cada institución para contener cualquier daño?”.
El director de Ciberseguridad del MICITT, Gezer Molina comentó que se está en el proceso de evaluación para ver cómo se recupera la información, así como erradicar por completo la amenaza y que los sistemas informáticos no se reinfecten.
Además del ataque a RECOPE, los ciberdelincuentes también atacaron la página de Migración y según apuntó el Ministro de Seguridad Pública, Mario Zamora, se tomaron las acciones necesarias para contenerlo.
“Hasta el momento no hay afectación ninguna sobre los servicios que brinda la DGME”, subrayó Zamora, quien sostuvo que los ataques se han dado en los últimos tres días.
Este lunes, además la empresa Representaciones Televisivas (REPRETEL) informó que fue víctima de un ataque cibernético desde el domingo.
El director de Ciberseguridad del MICITT, Gezer Molina mencionó que el ransomeware que afectó a RECOPE fue el mismo que perjudicó a REPRETEL.
Asegurar servicios esenciales
Además, Bogantes dijo que con la colaboración de Estados Unidos se ha podido “asegurar” a todos los ministerios y a los servicios esenciales como los del Instituto Costarricense de Acueductos y Alcantarillados (AyA), RECOPE, el Instituto Costarricense de Electricidad (ICE), los puertos y el 9-1-1.
“Estos servicios esenciales entran en este grupo prioritario como entraron los ministerios y en este momento, estamos en la última etapa de implementación de protección a estas instituciones”, profundizó Bogantes.
Recordó que diciembre es el mes en que más ataques tienen las instituciones y empresas, por lo que solicitó repasar las medidas de protección para reducir el riesgo que puedan generar.
