Vulneran cuenta de Twitter de la CCSS y publican contenido ajeno a la institución

La cuenta de Twitter de la Caja Costarricense de Seguro Social (CCSS) se suma a los sitios hackeados esta semana, minutos antes de las 7 a.m. se publicaron alrededor de 11 twitts con mensajes ajenos a la institución.

Se trata de la tercera entidad pública en Costa Rica que es atacada en las últimas 48 horas, luego de que se vieran afectados los sistemas del Ministerio de Hacienda y el de Ciencia, Tecnología y Telecomunicaciones (Micitt).

Las autoridades de la CCSS confirmaron por medio de la misma red social (Twitter) que les habían "vulnerado" y se hizo la publicación de contenido ajeno a la institución. Agregaron que no se perdió el acceso a su cuenta y eso permitió hacer un cambio inmediato de las claves. Además, desde su oficina de prensa se anunció que inician un proceso de revisión de lo ocurrido para "determinar el origen del contenido" que se publicó.

A las 7:20 a.m. ya se habían borrado los twitts generados desde su cuenta oficial.

Lea: 90% de instituciones públicas carece de expertos en ciberseguridad, dice Micitt

Ataques

La mañana de este lunes el Ministerio de Hacienda informó sobre un ataque a sus sistemas informáticos que afectaron los procesos de aduanas y declaración de contribuyentes. Con el paso de las horas confirmaron que el ataque a sus servidores expuso datos de la Dirección General de Aduanas, aunque aún evitar profundizar sobre lo ocurrido.

Sin confirmar todavía el tipo de sustracción de información, la cartera tributaria se limitó a indicar que este evento no ocasionará una afectación en la operación aduanera.

Ante lo ocurrido, un grupo de ciberdelincuentes se atribuyó un asalto a los servidores de la Administración Tributaria Virtual (ATV) de Hacienda, por lo que la institución ordenó la suspensión de los servicios de esa estructura digital, así como del Sistema Tica -Aduanas-.

La alerta emitida por las autoridades este lunes, señala que el grupo de ciberdelincuentes entregó a Costa Rica un plazo de seis días para hacer un pago en dólares, de lo contrario empezarán a publicar la información privada que fue accedida.

En horas de la noche de este lunes, fueron los servidores del Micitt los que sufrieron un ataque informático: "Lo saludamos desde Conti, búscanos en tu red", cita el mensaje originado de Conti en la página del ministerio.

El ransomware de Conti se ha atribuido los ataques hasta ahora sin que nadie confirme qué tipo de información eventualmente fue ultrajada.

Lea: Hacienda había sido alertada sobre "amenazas informáticas" previo a ataque a plataforma tributaria