Ataques al IMN y Racsa ingresaron por vulnerabilidad en sistema de correos, confirma el Micitt

El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) confirmó que ya fue identificada la ubicación por donde ingresó el ataque informático al Instituto Meteorológico Nacional (IMN) y de Racsa (Radiográfica Costarricense).

Según el director de Gobernanza Digital, Jorge Mora, se trató de un punto de vulnerabilidad hallado en los sistemas de correo electrónico, misma que ya fue alertada a ambas entidades para su inmediata corrección.

"Los ataques tuvieron que ver con vulnerabilidad en los sistemas de correo, ya tomamos las previsiones del caso", anunció el funcionario.

Con la finalidad de cortar con la expansión de este tipo de ataque, el Micitt realizó una comunicación con varias instituciones estatales que tienen operadores informáticos de correo similares al del IMN y Racsa, con la finalidad de evitar daños similares.

Por ahora, los ataques están siendo atribuidos a la misma organización de Conti Group. Según Mora, el Gobierno no está visualizando los eventos como uno solo.

Hasta ahora, las entidades estatales que fueron atacadas por los ciberdelincuentes son:

• Ministerio de Hacienda
• Micitt
• IMN
• Racsa
• CCSS
• Ministerio de Trabajo
• Fodesaf

Durante una conferencia de prensa, la ministra de Ciencia y Tecnología Paola Vega, anunció que en las próximas horas habrá una directriz firmada junto con el presidente Carlos Alvarado, en cuyo contenido destaca una serie de medidas de carácter obligatorio en su cumplimiento.

"Actualización de sistemas, cambio de contraseñas, desactivación de algunos ordenadores y plataformas de servicios -con vulnerabilidad- por ejemplo, y habrá medidas que solo serán conocidas por los integrantes de equipos técnicos de cada institución", dijo Vega.

Con esto, según dijo, se pretende aumentar los enlaces de autoprotección en un contexto preciso de ciberseguridad estatal.

El Gobierno insistió nuevamente, en que aún y cuando los ciberdelincuentes publicaron una nota ofreciendo un descuento de 35% sobre la extorsión de $10 millones como recompensa para evitar más ataques, esta no será admitida y no habrá pago ni negociación con los criminales.

Lea: Reportan ciberataque a sistemas del Ministerio de Trabajo y Fodesaf