Costa Rica sufrió en la madrugada del martes un nuevo ataque informático, esta vez contra los servidores de la Caja Costarricense de Seguro Social (CCSS), aunque las autoridades no pudieron confirmar la implicación del grupo ruso Conti, al que atribuyeron ciberataques anteriores.
El presidente ejecutivo de la Caja, Álvaro Ramos, calificó el ataque como "violento", aunque aclaró que las bases de datos de la institución, encargada de la sanidad pública y de las pensiones, que ya había sido hackeada anteriormente, no se vieron comprometidas.
"Creemos que son unos 30, de más de mil 500 servidores que tiene la Caja, los que están infectados, pero afortunadamente tenemos la vacuna", dijo Ramos en conferencia de prensa. "La institución reaccionó de inmediato y procedió a apagar los sistemas críticos, incluso los no tan críticos", agregó.
Sin embargo, la CCSS informó que el ciberataque afectará la atención en su red de hospitales. Las autoridades confirmaron que en el ataque se utilizó el programa extorsivo "ransomware", aunque se desconoce si sus autores son el grupo ruso Conti, al que el gobierno costarricense vincula con los hackeos que ha sufrido el país desde abril.
"Tenemos que confirmar qué grupo remitió ese 'ransomware' a la institución", señaló el director de Tecnologías de Información y Comunicaciones de la Caja, Roberto Blanco.
Pocos días después de asumir el poder el 8 de mayo, el presidente Rodrigo Chaves declaró que Costa Rica estaba en "guerra" con los piratas informáticos y decretó estado de emergencia nacional.
El ex presidente Carlos Alvarado manifestó antes de dejar el cargo que su gobierno se negó a pagar el dinero exigido por los hackers de Conti para no publicar la información obtenida ilegalmente.
Según un informe de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), Conti se dedica a ataques de "ransomware" robando archivos y documentos de servidores, para luego exigir un rescate.
De acuerdo con la CISA, este grupo ruso está relacionado con más de mil ciberataques en el mundo. En total, unas 27 entidades públicas costarricenses han sufrido este tipo de intromisiones en sus bases de datos en lo que va del año. La institución más dañada fue el Ministerio de Hacienda, cuyas plataformas aún están fuera de servicio.
dr