Los primeros dos ciberataques afectaron a la Dirección de Migraciones y Extranjería y a la Refinadora Costarricense de Petróleo (Recope), ambos organismos estatales, mientras que el más reciente involucra al grupo de medios de comunicación Repretel. El Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) confirmó que los incidentes de Recope y Repetrel fueron perpetrados por el mismo grupo cibercriminal. El incidente de Recope ha afectado la normal distribución de combustibles en el páis, aunque las autoridades aseguran que no hay desabastecimiento.
Tres ciberataques a entidades de gran relevancia han afectado a Costa Rica en los últimos 15 días, dos de ellos perpetrados por el mismo grupo cibercriminal.
El primer incidente afectó a la Dirección General de Migraciones y Extranjería (DGME) del gobierno de ese país, entidad que desde el pasado 19 de noviembre “se encuentra bajo una contingencia de seguridad informática”. Pese a lo anterior, el incidente recién fue reconocido este lunes 2 de diciembre.
En un comunicado emitido desde la DGME señalaron que el incidente “ha sido enfrentado con las herramientas de seguridad que mantiene trabajando la institución de manera permanente”, mientras que el Ministro de Seguridad de Costa Rica, Mario Zamora, indicó a través de un video que circula en YouTube, que se ha logrado “contener” el ciberataque y que el sistema de registros de viajes, como de pasaportes, siguen funcionando con normalidad.
El segundo incidente, y quizás el más complejo de los tres, afectó a Recope, la empresa Refinadora Costarricense de Petróleo (Recope) que es gestionada por el Estado.
Recope confirmó haber sido víctima de un ataque ransomware el pasado miércoles 27 de noviembre, por lo que debieron implementar de inmediato un protocolo de contingencia que incluye realizar manualmente la venta de combustibles mientras aún se evalúa el impacto y alcance del ataque en sus sistemas informáticos.
Como medida preventiva, Recope ordenó suspender el uso de todas las plataformas informáticas y trabajar exclusivamente de manera manual, sin que esto afectara el suministro de carburantes.
La empresa informó a sus clientes y transportistas sobre las medidas temporales y agradeció la comprensión por los inconvenientes, mientras se resuelve el incidente. Según la vocera de la empresa, Bárbara Marín, la alerta se aplicó a todas las áreas tecnológicas de la institución.
La presidenta de Recope, Karla Montero, llamó a la calma a la población y explicó que aún no es posible estimar cuánto tiempo llevará el análisis y la recuperación completa de los sistemas comprometidos, y enfatizó que la entidad está trabajando para solucionar el problema y reforzar su seguridad tecnológica. Al mismo tiempo, rechazó por completo que, como consecuencia del incidente se haya generado una situación de desabastecimiento de gasolinas y otros combustibles en el país.
Recope señaló que desde que se detectó el incidente ha mantenido comunicación con el Centro de Respuesta de Incidentes de Seguridad Informática del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), y han seguido los protocolos establecidos para este tipo de incidentes.
Mientras tanto, el más reciente incidente se registró este fin de semana, cuando el Grupo Repretel de medios de comunicación, vio comprometido parte de sus sistemas informático, poniendo en riesgo sus operaciones.
Según un comunicado oficial de la entidad, el incidente es parte “de un operativo del crimen internacional cibernético organizado”, el cual afectó “al menos, a diez empresas en Costa Rica y doscientas en México en las últimas 48 horas”.
El su comunicado, Repetrel señala que el ataque fue detectado a tiempo, lo que permitió al departamento de Operaciones y Tecnologías de la Información reaccionar rápidamente.
Las medidas tomadas por la cadena de medios incluyeron la desconexión preventiva de sistemas clave como Nova Cinemas, Repretel y Central de Radios, lo que garantizó la continuidad de los servicios sin interrupciones durante el fin de semana.
En respuesta, la empresa presentó una denuncia ante el Organismo de Investigación Judicial (OIJ) y notificó al Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), así como a la Dirección de Inteligencia y Seguridad Nacional, para que investiguen el incidente y refuercen las medidas de seguridad.
El Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) confirmó que el ataque informático que sufrió la Recope la semana pasada, y el que reportó este lunes Repretel, fueron realizados por el mismo grupo de ciberdelincuentes, sin indicar el nombre del actor malicioso.
Las autoridades del Micitt aseguraron que todos los ataques están contenidos, pero activos, siendo el tema más delicado el restablecimiento de los sistemas de Recope, los cuales continúan caídos.