Poder Judicial refuerza sus antivirus ante amenazas de Conti

Actualización de programas generó problemas a funcionarios que se encuentran en teletrabajo

Por José Andrés Céspedes3 de mayo 2022, 11:51 AM Una casa de piedra

Descripción generada automáticamente con confianza media

Entidad aplicó las medidas técnicas preventivas emitidas por el Micitt desde la semana anterior. (JORGE CASTILLO)

El Poder Judicial reforzó sus programas antivirus debido a los constantes ciberataques del grupo delictivo Conti a instituciones públicas, con el fin de evitar vulneraciones a sus sistemas informáticos y mejorar su margen de acción ante una posible amenaza, según comunicó este martes el director de Gobernanza Digital del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Jorge Mora.

Los cambios generaron inconvenientes en el acceso a la red institucional de este poder del Estado, pero la entidad indicó que la Dirección de Tecnología de la Información ya trabaja en la reversión y correspondiente restablecimiento del servicio informático.

“Desde el día de ayer (lunes), el Poder Judicial ha venido realizando una implementación de medidas técnicas en la actualización de sus antivirus dadas las diferentes alertas de Conti que hemos venido identificando. Esa actualización, que repele de alguna forma ataques de ransomware tipo Conti, ha generado consecuencias en algunos de los sistemas, principalmente de las personas que se encuentran en teletrabajo, y ha realizado una serie de bloqueos hacia la red de la institución, pero ellos ya se encuentran trabajando con ese tema técnico que, en estos casos cuando realizamos actualizaciones en temas informáticos, pues pueden suceder. Ellos reportaron la situación desde la mañana y han estado en comunicación con nosotros”, explicó Mora.

[ Este es Conti, el nuevo enemigo ‘hacker’ de Costa Rica ]

El Poder Judicial señaló que luego de estas dos semanas de ataques cibernéticos a instituciones públicas, el tema ya se aborda desde el ámbito penal y se encuentra en marcha una investigación que, además de los fines propios de la persecución del delito, podría tener importantes alcances para hacer frente a situaciones futuras de la misma naturaleza.

Así lo analizaron el fiscal adjunto de Fraudes y Cibercrimen, Miguel Ramírez López, y Esteban Aguilar Vargas, fiscal de la Unidad de Cibercrimen de ese mismo despacho, quienes participaron este lunes en el programa del Ministerio Público, FrecuenciaMP.

“Estamos hablando de un sabotaje, de mecanismos muy avanzados a nivel tecnológico”, apuntó Ramírez al ser consultado cómo se define un ciberataque a diferencia de otra delincuencia informática que se observa con más frecuencia en Costa Rica. El fiscal adjunto explicó que en un evento de hackeo podrían configurarse delitos como sabotaje y espionaje, dependiendo de la forma en que se desarrollen los hechos.

[ ¿Qué es ransomware? 25 palabras para entender el ataque a Costa Rica ]

Criptomonedas

Aguilar, por su parte, destacó que este escenario, que es nuevo en el país pero cada vez más común a nivel mundial, aumenta su complejidad al tratarse de redes criminales que están fuera de territorio nacional, que no tienen una cara física conocida y que para su operación recurren a otro elemento virtual: las criptomonedas.

El funcionario detalló que cuando estos cibercriminales toman el control de la información o las plataformas de una institución o empresa, es normal que soliciten pagar un rescate en moneda virtual.

“Por lo general, cuando hacen la gestión para solicitar un pago a cambio de regresar el control del sistema, suelen enviar desde el enlace donde se debe realizar la compra de las criptomonedas, hasta el sitio para crear la billetera virtual y cómo pagar el rescate.

“Desde el 2008, las criptomonedas llegaron para quedarse y han generado que las personas tengan mayor interés en ellas y los criminales también, debido a que se dificulta conocer quién es la persona que está detrás; entonces, cuando se hace un pago con bitcoin vamos a necesitar asistencia penal internacional para ubicar esa información”, explicó el especialista.

[ Estos son los riesgos para Costa Rica de pagar o no pagar a ‘hackers’ que atacan sus sistemas ]

Ramírez subrayó que, para responder adecuadamente a ese nuevo contexto, el Ministerio Público ha apostado por la capacitación de fiscales de Cibercrimen, incluso a nivel internacional, de acuerdo con las tendencias de esa criminalidad.

“Hablamos de fiscales que tienen un perfil especializado, con conocimientos en informática y en cibercrimen y esa especialización tratamos de proyectarla al resto de personal fiscal del país”, dijo.

A su vez, Esteban Aguilar recordó que la prevención es el elemento clave para evitar que, ante un ciberataque, las consecuencias sean graves, lo cual aplica a entidades públicas, empresas y personas particulares, puesto que la virtualidad expone a todas por igual.

“Se debe empezar por reconocer las falencias que la organización tiene; lo siguiente es invertir en ciberseguridad, buscar a compañías dedicadas a eso e implementar servicios de protección y seguridad, contraseñas más complejas, cambiarlas constantemente, revisar el sistema para eliminar usuarios que ya no existen, y, muy importante, reportar incidentes al Ministerio de Ciencia y Tecnología”, concluyó el funcionario.

[ Conti pone sus ojos sobre las municipalidades ]

Amenaza a la JPS

Este martes también sufrió un intento de ciberataque la página web de la Junta de Protección Social (JPS), la cual contiene únicamente información pública y está siendo analizada como posible blanco de un archivo malicioso, según indicó la propia institución.

“El sistema de protección de la JPS detectó un archivo no compatible y fue contenido. Se ejecutaron reforzamientos en los accesos y se continúa en vigilancia reforzada y realizando diferentes acciones que continúen protegiendo la información de bases de datos de la institución que, reiteraron las autoridades, se mantiene totalmente protegida y a salvo.

“Según explicaron los especialistas en tecnologías de la información, los datos sensibles se encuentran protegidos en otros servidores. Pero, en información pública de la página web, se detectó un archivo malicioso lo que ha llevado a aplicar medidas de protección que están dando resultados positivos”, explicó la JPS.

La Junta señaló que hasta el momento las acciones implementadas con el acompañamiento del Micitt “dan resultados positivos” y destacó que el punto de venta WWW.JPSENLINEA.COM está libre de amenazas y opera de forma segura y normal.