El Gobierno de Costa Rica no pasa por un buen momento en lo que a seguridad informática refiere. Desde hace dos meses, este país enfrenta vulnerabilidades en sus sistemas y que involucraron un impacto negativo en el funcionamiento de varios de sus ministerios.
El caso es grave y quedaron inhabilitados sistemas, como el que permite declarar impuestos o manejar las importaciones y exportaciones del país. Costa Rica se ha estado recuperando de ataques de ransomware sin precedentes que interrumpen la vida cotidiana en la nación.
Mientras el gobierno busca coordinar acciones, el grupo Conti demandó el pago de 10 millones de dólares y amenazó con afectar a otros organismos públicos para demostrar el alcance que podría tener un ataque masivo. Aproximadamente una semana después, el grupo aseguraba haber accedido al menos a ocho entidades de Costa Rica y en otra entrada de su blog aparecía el nombre de otro organismo público, pero de Perú.
TE PUEDE INTERESAR: Cómo Ordenar Tu Facebook Para Ver Siempre Las Publicaciones Más Recientes
Los ataques de ransomware han aumentado
- Un segundo ataque, atribuido a un grupo conocido como Hive, eliminó el servicio de salud pública y otros sistemas de Costa Rica.
- En Perú, el grupo Conti también atacó a la agencia de inteligencia del país. El sitio web publicó documentos supuestamente robados con la información de la agencia, como un documento ‘secreto’ del mercado que detalla los esfuerzos de erradicación de la coca.
- El año pasado, ciberdelincuentes lanzaron ataques de ransomware en los Estados Unidos que forzaron el cierre de un oleoducto que abastece a la costa este.
- En el ataque a Estados Unidos detuvieron la producción de la compañía de procesamiento de carne más grande del mundo y comprometieron una compañía de software con más de mil clientes a nivel mundial.
- NCC Group, una empresa de ciberseguridad del Reino Unido que rastrea los ataques de ransomware, dijo que el número de incidentes de ransomware por mes en lo que va del año ha sido mayor que en 2021.
- Según estimaciones del FBI, Conti es una de las bandas de ransomware más prolíficas que operan actualmente y ha alcanzado más de 1.000 objetivos y recibido más de 150 millones de dólares en pagos en los últimos dos años.
Recomendaciones de seguridad y respaldo
Teniendo en cuenta este tema, te compartimos algunas recomendaciones que han compartido compañías de seguridad y respaldo como Beyond Trust y Veeam Software:
- Las copias de seguridad con cámara de aire o ‘inmutables’ ofrecen una poderosa técnica para ser resistentes contra el ransomware y otras amenazas.
- Habilitar una réplica de su copia de seguridad, almacenada fuera del alcance de los ciberataques. Esto utilizando controles que aseguren que las eliminaciones o los cambios no puedan ocurrir sin aprobaciones estrictas de varios niveles.
- Los virus pueden no ser detectados y estar inactivos en sus sistemas actuales, listos para saltar. Use el poder de su copia de seguridad para eliminar las amenazas de ransomware antes de que ataquen.
Foto: Michael Geiger, vía Unsplash.