Según experto en ciberseguridad

Presencia de hackeo Conti con alta probabilidad de tener meses en servidores de Hacienda

A la fecha existe poca información sobre la cantidad de información vulnerada, empero, un ataque del nivel que experimentó Costa Rica representa de meses por parte del grupo cibercrimen
 |  Cristian Leandro  |  Seguridad
BusinessNewsCR

A la fecha existe poca información sobre la cantidad de información vulnerada, empero, un ataque del nivel que experimentó Costa Rica representa de meses por parte del grupo cibercrimen

Se trata de un grupo experto, de alto nivel del cibercrimen y amplió récord ataques a empresas, al sector financiero e instituciones del estado. Se trata de Conti (ransomware Conti), el que se atribuyó el hackeo de dos ministerios y se sospecha que otras instituciones costarricenses podrían ser víctimas.

Gezer Molina, experto de la Comisión de Ciberseguridad del Colegio Profesional en Informática y Computación, asegura que el impacto real se conocerá en los próximos días y concluye que se trata de un plan, por parte del cibercrimen, que puede tener meses de elaborarse.

El Ministerio de Hacienda, públicamente no ha detallado el impacto real o que tan profundo entró Conti, empero, cuando se habla de TB (terabytes) de información hace suponer que el nivel del ataque es histórico en Costa Rica.

El mismo gobierno costarricense bajó el volumen del ataque de Conti, actitud que no es recomendable en medio de un momento que se desconoce la profundidad de la penetración en los sistemas, asegura el experto.

“Conti es un grupo bien organizado, ahora estamos bajo suposiciones hasta no tener los resultados de la investigación. Pero, es altamente probable que, la filtración se realizó hace meses, donde estudiaron la plataforma, la información y los accesos (…) si dicen que tienen TB de información, es muy posible que sea verdad”, aseguró el experto.

El Ministerio de Hacienda tiene información sensible de todo el país, sin olvidar datos del tesoro y accesos a activos digitales que permiten maniobrar dentro de millones de dólares.

Molina asegura que, no se debe sobredimensionar ya que solo una auditoria digital podrá determinar el tamaño del impacto y el daño a nivel de costos. Empero, asegura que tampoco se debe de subestimar al cibercrimen “saben muy bien lo que hacen”.

“Lo que podemos esperar es que, el Ministerio de Hacienda posea un protocolo de rescate de la información y que esta no se pierda. Vienen muchas horas de profesionales para restablecer los servicios, limpiar los servidores y avanzar con la investigación”, dijo Molina.

Molina agrega que Conti al levantar la mano, atribuyéndose el hackeo, significa, según el experto, que es altamente probable que sí tengan TB de información y accesos a otros servidores de instituciones de gobierno.

En cuanto a solicitar apoyo a expertos internacionales, para Molina es vital que el país tome en serio la ciberseguridad, ya que se han dado otros ataques en el pasado, el recordado del Banco de Costa Rica y hace unos meses la filtración a uno de los servidores del Ministerio de Seguridad Pública.

¿IMPACTO GLOBAL?

Según varios estudios realizados por empresas en seguridad digital, estiman que el costo global anual de la ciberdelincuencia será de $10.5 billones para 2025.

El ataque conocido como Ransomware (41%) es la amenaza número 1 en nuestra región, seguido de cerca por los ataques tipo BEC (16%), dos tipos de ciberataques que se han multiplicado durante la pandemia.

Para Molina, los datos que se manejan a nivel global es que el aumento de los ataques registrados atribuidos al cibercrimen se incrementó en un 200% en el 2021.

Ese comportamiento de disparo se ve en el pico alto de la pandemia (2020) superaron los 200 millones, de los cuales el 85% de las infracciones de seguridad cibernética fueron causadas por errores humanos, destacó el informe de Verizon a inicios de este año.

Según las publicaciones los ataques que afectaron a las empresas, el 94% de todos el malware se recibió por correo electrónico.

Los costos a nivel personal y empresarial comienza afectar a la economía local, ya que los ataques afectan los activos virtuales, por lo que se estima que el costo global anula de la ciberdelincuencia es de $10.5 billones para el 2025 ($6 billones en el 2021), según publicó la Revista Cybersecurity Ventures.

Jorge Utrera, Gerente del área de respuesta a incidentes del CERT de SISAP, el ataque conocido como Ransomware (41%) es la amenaza número 1 en nuestra región, seguido de cerca por los ataques tipo BEC (16%), dos tipos de ciberataques que se han multiplicado durante la pandemia.

De acuerdo con Jorge Utrera, en un ataque tipo BEC, los ciberdelincuentes inmiscuidos en las comunicaciones de correo electrónico corporativo, estudian y aprenden con mucha paciencia (muchas veces hasta más de 6 meses) el modo operandi de la comunicación de la organización a nivel interno y externo, y el tono y manera de las operaciones financieras de las organizaciones.

Este estudio se realiza previo a llevar a cabo el engaño, el cual ejecutan suplantando la identidad en un correo electrónico que en apariencia  es  “normal”.

“Tomarse la ciberseguridad a la ligera pensando que nunca seremos víctimas de estos ataques, ya sea en forma personal o en nuestras organizaciones es un error muy inocente que podría tener grandes repercusiones económicas y operativas”, afirma Jorge Utrera. Y para mostrarnos que tan alarmante es la situación, el experto comparte algunos impactantes datos de estudios realizados recientemente por Sophos y Proofpoint.

¿QUÉ ES CONTI?

CONTI es un software malicioso clasificado como ransomware. Los sistemas infectados con este malware tienen sus datos encriptados y los usuarios reciben solicitudes de rescate por herramientas/software de desencriptado. Durante el proceso de encriptado, todos los archivos afectados se adjuntan con la extensión ".CONTI".

Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como "1.jpg.CONTI" después del encriptado. Una vez finalizado el proceso de encriptado, se crea un archivo de texto ("CONTI_README.txt") en el escritorio de la víctima.

“Podemos decir que son un grupo con mucho impacto y tiempo en la ciberdelincuencia (…) no conocemos si ya hay denuncia penal por parte del Ministerio de Hacienda. Lo que sí puedo adelantar que se tratará de una investigación de meses. Difícil saberlo ahora”, concluyó Molina.

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 


More Coverage

Ciberdelincuentes suplantan códigos QR para estafar a clientes de comercios

El usuario debe sospechar cuando el enlace le lleva a un sitio de descarga, cuando el archivo que se descarga en el teléfono no es un PDF o un documento de word y, sobre todo, cuando lleva a archivos ejecutables en el teléfono.

Universidad Cenfotec renueva su imagen y anuncia nuevas carreras y técnicos

La universidad anuncia nuevas estrategias académicas para beneficiar a los estudiantes que deseen obtener un empleo con excelentes condiciones salariales en el sector de tecnología


© 2022 All rights reserved.
Powered by STT INTERNACIONAL.

Volver arriba