“A ‘Hive’ le sobró tiempo hasta para humillar a la Caja imprimiendo correos en sus impresoras”: Esteban Jiménez, experto en ciberseguridad

Andrei Siles asiles@larepublica.net | Viernes 03 junio, 2022 03:15 p. m.

esteban jimenez hackeo CCSS hive ransomware debilidades ciberseguridad emergencia nacional gobierno costa rica — Cortesía/Elaboración propia. La República

El grupo cibercriminal responsable del último hackeo a los sistemas de la Caja Costarricense de Seguro Social ha estado operando desde hace semanas el ataque, afirma Esteban Jiménez, fundador de ATTI Cyber.

Lea más: (Video) Rodrigo Chaves: “Conti tiene filibusteros en Costa Rica”

Todos los grupos cibercriminales tienen su forma de “trabajar”. ¿Cuál es la que caracteriza a Hive Ransomware Group?

Hive es un grupo capaz de poner de rodillas a cualquiera de sus víctimas en el momento en que les plazca.

Usualmente se ´presentan´ en un lapso de entre 48 y 72 horas después del primer ataque, como ocurrió el jueves cuando pidieron la recompensa. El monto puede perfectamente aumentar y pueden seguir haciendo daño en mayores escalas.

¿Considera que la Caja estaba realmente “vacunada” para un ataque de esta magnitud?

Si los sistemas aún no han sido restablecidos, es porque la infección es grave. Pienso que Hive ha estado tramando y ejecutando esta acción desde muchas semanas atrás, y hasta les sobró tiempo para apoderarse de las impresoras de la Caja y humillarla imprimiendo correos en sus propias impresoras. Las próximas semanas serán determinantes, pero de momento no hay un ambiente limpio en los sistemas.

¿Por qué Costa Rica se ha vuelto tan atractiva para los ciberataques a instituciones públicas?

Este fenómeno se puede explicar como una analogía. Costa Rica en ciberseguridad es como un equipo de segunda división que carece de un director técnico y de jugadores preparados para enfrentar partidos contra equipos de primera, con más experiencia que nos están goleando.

Lea más: Sistemas informáticos de la Caja continuarán deshabilitados por tiempo indefinido

Nuestro país tiene un rezago importante en ciberseguridad que ha sido reconocido por el Gobierno y aún siento que falta estrategia.

Lea más en: atticyber.com

Perfil

Nombre: Esteban Jiménez

Cargo: Fundador de ATTI Cyber.

Formación: especialista en ciberseguridad.

Experiencia: asesoría a entidades gubernamentales y empresas privadas nacionales e internacionales.

NOTAS RELACIONADAS

ciberataque ccss ransomware afectación asegurados edus — Foto con fines ilustrativos/Archivo La República

Hackers tenían como objetivo el robo de información y las bases de datos de la Caja

Martes 31 mayo, 2022

De momento no está claro si los piratas lograron robar o borrar la información, aunque la Caja lo niega.

conti ministerio ciencia y tecnología negociación ciberterroristas conti alertas comisión emergencias Rodrigo Chaves — Carlos Alvarado Briceño, ministro de Ciencia y Tecnología. Archivo/La República

“No hemos negociado con los terroristas”, Ministerio de Ciencia y Tecnología

Viernes 20 mayo, 2022

Gobierno anunció cambios en la Dirección de Gobernanza Digital de este ministerio