Ataque hackers: Liberaron 50% de información sustraída a instituciones
Han detenido 60 mil intentos de minado de monedas
La jerarca del Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT), Paola Vega y el Director de Gobernanza Digital, Jorge Mora Flores, confirmaron que el grupo Conti liberó el 50% del Terabyte de la información sustraída a Instituciones del Gobierno.
Liberaron el 50% de información
La información liberada es de correos electrónicos de las instituciones de Fodesaf, Racsa, Hacienda y Ministerio de Trabajo, así lo confirmó el director de Gobernanza digital. Precisamente procedieron con la descarga de eso archivos «pesados» para realizar la revisión pertinente y saber que tipo de información liberó Conti.
Vega y Mora señalaron que a las 10:30 am de este viernes no tenían reporte de algún evento en alguna Institución gubernamental, eso si dejaron claro que no descartan que se den en el transcurso del día.
Para contener amenazas, han aplicado unidades de contención en más de 100 instituciones, por ejemplo 35 mil Malware, 9.900 incidencias de Phishing (correos electrónicos maliciosos para cometer actos delicitivos) y han bloqueado 60 mil intentos de minado de criptomonedas.
El mensaje del pago de los $10 millones ya no está en las redes de Conti, así lo aseguró Mora Flores. El director de Gobernanza dijo que la amenaza es grave pero que está bajo control.
Gobierno revisará 2 veces al año ciberseguridad de Instituciones
El gobierno de la República firmó la directriz 133-MP-MICITT que instruye a las instituciones de la administración pública central y descentralizada a cumplir una serie de medidas de ciberseguridad frente al ataque que afecta al país y a futuras situaciones.
“La directriz firmada va dirigida a las instituciones del sector público para facilitar y agilizar la articulación y los procesos de atención y prevención de incidentes informáticos en pro del fortalecimiento de la ciberseguridad del país”, mencionó la ministra de Ciencia, Innovación, Tecnología y Telecomunicaciones, Paola Vega.
En caso de presentarse alguna situación que afecte la confidencialidad, disponibilidad e integridad de servicios disponibles al público, la continuidad de las funciones institucionales, la suplantación de identidad de la institución en redes sociales, e incluso aquellos que a lo interno de la institución se consideren bajo control, se deberá informar al Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) del evento.
Las instituciones deberán realizar los procesos de mantenimiento en su infraestructura de telecomunicaciones, sea que le corresponda a la Administración Pública o alguna empresa contratada. Estas acciones incluyen actualizaciones permanentes de todos los sistemas institucionales, cambio de contraseñas de todos los sistemas y redes institucionales, deshabilitar servicios y puertos no necesarios y monitorear la infraestructura de red. Además de aplicar cualquier alerta dada por el CSIRT-CR, según corresponda a su institución.