Costa Rica | Virus informático “secuestró” datos del Ministerio de Seguridad

103

CRHoy Johel Solano

El Ministerio de Seguridad Pública sufrió un ataque con un virus informático la semana pasada, por medio de un ransomware. Este virus consiste en bloquear archivos y prácticamente secuestrarlos, pues se pide un monto económico como rescate.

El ataque fue anunciado por la Dirección de Tecnologías el pasado 12 de noviembre en la circular MSP-DM-DVA-DGAF-DTI-009-2021. La notificación fue alertada a todos los directores policiales.

“Se detectó una infección por virus ransomware, cuya forma de operar es impedir el acceso a los archivos, exigiendo el pago de un rescate. A pesar de que contamos con antivirus, al tratarse de una nueva cepa, no fue detectada en el momento”, detalló la misiva.

Este Departamento le solicitó a todos los funcionarios que se encuentran en teletrabajo y  que  requieran entrar a las carpetas compartidas u otro recurso interno, hacer llegar su equipo al Departamento de Telemática, con el fin de hacer actualizaciones para una conexión privada segura.

“Con el fin de garantizar la seguridad de información, ningún equipo con Windows XP, Windows 7 o Windows 8 ingresará a la red de datos, por lo tanto, deben ser dados de baja y en algunos casos redistribuir el equipo existente. Esto también aplica para los equipos personales de los funcionarios en modalidad de teletrabajo”, manifestó la circular.

El vocero del Ministerio de Seguridad, Jaime Sibaja, confirmó el ataque y expresó que no se reportaron afectaciones, pues se lograron bajar los servidores a tiempo.

Según el funcionario se siguieron los protocolos y se logró determinar que todo está seguro. No obstante, el servicio de huellas quedó inhabilitado.

“Se espera que de aquí al lunes, el sistema de huellas que es el único que no está en funcionamiento pueda ser utilizado por los usuarios y los compañeros. Todo está bien, no se robaron información“, comentó.

Por su parte, Jorge Mora, Director de Gobernanza Digital confirmó que el Ministerio de Seguridad Pública informó al Centro de Respuestas de Incidentes Informáticos de Costa Rica, CSIRT-CR del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) “y se les ha brindado acompañamiento al incidente”.

El MICITT dijo que no tienen reporte de ataques ocurridos en 2021. En cuanto a reportes de sitios de phishing a octubre 2021 el CSIRT-CR ha reportado 418 sitios.