Micitt confirma vínculo entre ataques cibernéticos a Recope y Repretel
Según la cartera, se trataría del mismo grupo de ciberdelincuentes, que también realiza ‘hackeos’ en México.
El Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) confirmó que el ataque informático que sufrió la Refinadora Costarricense de Petróleo (Recope) la semana pasada, y el que reportó este lunes el Grupo Repretel, fueron realizados por el mismo grupo de ciberdelincuentes.
Según las autoridades, se utilizó el mismo tipo de ransomware avanzado para ambas entidades, que básicamente consiste en el cifrado de datos para luego pedir un rescate de los mismos.
En ambos casos, según precisó el director de ciberseguridad de la cartera, Gezer Molina, se encontró una nota de rescate que demandaba el pago de $5 millones.
“Podemos decir que el mismo grupo que está detrás del uso de este ransomware es el que está detrás del ataque en Recope y en esta empresa de comunicación, así como en México y en otros ataques en la región latinoamericana”, afirmó la ministra del ramo, Paula Bogantes.
En el caso de la Refinadora de Petróleo, Molina aseguró que la institución tenía toda su información respaldada, por lo que no hubo ningún problema de pérdida de datos, pero sí afectación en los sistemas por temas de protocolo.
Las autoridades aseguraron que todos los ataques están contenidos, pero activos, por lo que insistieron en que cualquier institución o empresa está expuesta a estos ataques, por lo que hicieron un llamado a ultimar medidas de ciberseguridad y a reportar a las autoridades cualquier actividad maliciosa que puedan detectar.
Sobre los sistemas de Recope, estos siguen caídos y no se puede precisar, en este momento, cuándo estarán restablecidos.
