Conozca a la "colmena" de hackers que dejó sin citas a miles de pacientes de la Caja

Andrei Siles asiles@larepublica.net | Martes 31 mayo, 2022 03:41 p. m.

ciberataques hive ransomware hackers ccss conti FBI antivirus antispyware — Foto tomada de Internet con fines ilustrativos/La República

El colectivo criminal "Hive Ransomware Group" es el causante de afectar a miles de costarricenses que, tras esperar por una cita médica por meses, o incluso años, hoy no pudieron ser atendidos a causa de un ataque cibernético a los sistemas de la Caja Costarricense de Seguro Social (CCSS) que provocó la caída de sus sistemas, y con ello, una serie de consecuencias en perjuicio de la seguridad social.

Lea más: ¿Qué le recomienda un hacker a Costa Rica?

"Hiv"e (colmena, en inglés) es un grupo que opera bajo la modalidad del secuestro de información, al igual que Conti, el cual ya tiene camino recorrido en los expedientes del Buró Federal de Investigación (FBI) en Estados Unidos, a causa de sus múltiples delitos a distintas instituciones, principalmente de salud.

De forma silenciosa en medio de la oscuridad, este grupo se infiltra en sistemas informáticos logrando evadir programas antivirus y antispyware (antiespías) para intervenir en procesos de copia de seguridad y restauración de los datos en servidores para luego tomar control de éstos, cifrarlos y guardarlos en una extensión propietaria con nombre “.hive.

Luego de ejecutar comandos para eliminar su rastro y pensar que cometieron el crimen perfecto, paradójicamente dejan una migaja de pan, una nota de rescate llamada “HOW_TO_DECRYPT.txt, en cada directorio afectado, el cual explica que los archivos cifrados no se pueden desencriptar hasta tanto no tener una clave maestra en poder de los maleantes, con instrucciones para el pago del rescate y amenazas adjuntas, explica el sitio web especializado SOC Radar.

No se tiene certeza de cuanta información haya sustraído Hive Ransomware Group en este ataque, según Álvaro Ramos, presidente ejecutivo de la CCSS, aunque confía en que las “vacunas” que le fueron aplicadas a los sistemas informáticos de la institución como parte de las acciones ejecutadas por el Ministerio de Ciencia y Tecnología previnieran la sustracción de datos.

Lea más: Caja atenderá con expediente físico mientras se habilitan sistemas afectados por hackeo

Mientras tanto, la Caja afirma que sus sistemas están fuera de línea no por culpa del ataque, sino intencionalmente de forma preventiva, al tiempo que aceptan no tener una fecha estimada para rehabilitar plataformas como EDUS o SICERE y que seguirán aplicando planes de contingencia para la gestión manual de los expedientes de usuarios al no poder acceder aún a los digitales.

NOTAS RELACIONADAS

ciberataque ccss ransomware afectación asegurados edus — Foto con fines ilustrativos/Archivo La República

Hackers tenían como objetivo el robo de información y las bases de datos de la Caja

Martes 31 mayo, 2022

De momento no está claro si los piratas lograron robar o borrar la información, aunque la Caja lo niega.

CCSS pago de planilla — Archivo/La República

Portal de Recursos Humanos de la CCSS es la nueva víctima del ataque de hackers

Miércoles 20 abril, 2022

El sistema se encuentra abajo para realizar un análisis y determinar el impacto de los ataques.