En los últimos días el gobierno costarricense ha dado a conocer que la caja costarricense de seguro social (CCSS) había sido víctima del ransonware Hive.

Sobre el mes de mayo del presente año el Ministerio de Hacienda de Costa Rica fue víctima del ransomware Conti el cual afecto a esta y a otras 10 organizaciones lo que ocasiono que se declarara el estado de emergencia por este incidente de seguridad ya que los atacantes solicitaron un pago de más de 10 millones de dólares los cuales no fueron cancelados por este gobierno generando un fuerte impacto en las operaciones de este país. Ahora, la Caja Costarricense de Seguro Social (CCSS) ha notificado que ha sufrido un ataque de ransonware donde indicaban que las bases de datos de pensiones y plataformas como EDUS (Expediente Digital Único en Salud) y SICERE (Sistema Centralizado de Recaudación) no habían sido afectadas, sin embargo, hasta la fecha de redacción del presente informe, la página principal web punto focal de comunicación con sus usuarios, permanecía caída.

De acuerdo con el sitio web BleepingComputer portal de noticias e investigación en temas relacionados con ciberseguridad, el ransomware que impactó esta entidad fue Hive, un ransomware que está activo desde el pasado junio 2021 y que tiene una plataforma como servicio (RaaS) el cual ha afectado a más de 30 diferentes compañías quienes han publicado abiertamente su infección, en Colombia también ha impactado algunas organizaciones generando indisponibilidad en el servicio de entidades tanto privadas como del sector público.

Los empleados de la organización han indicado que, dentro de las acciones de respuesta, se les indico que apagaran todos los computadores y desconectaran de la red todas las impresoras ya que desde que empezaron a detectarse las infecciones, algunas de ellas habían empezado a imprimir constantes caracteres. Aún no se tiene una fecha en la que se restaure el servicio de la organización, pero desde ya, se está suponiendo que el sistema va a tener que ser reconstruido desde algunos backups que se tenían y que la perdida de datos va a ser elevada, tampoco se ha dado a conocer cuál fue el vector de ingreso, aunque todo podría apuntar a un posible correo electrónico, dado que es el método identificado en otro tipo de infecciones de este tipo.

Dado que la plataforma que prestaba el servicio del ransomware Conti que también funcionaba como RaaS, ha sufrido fuertes incautaciones por parte de las agencias de policía de Europa y Estados Unidos, esta ha disminuido su presencia, sin embargo, ransomware como Hive, LockBit y BlackCat han venido a sustituir esta amenaza.

Recomendaciones:

 

  • Crear, publicar y acompañar campañas de concientización sobre este tipo de amenazas para que el público en general conozca la importancia que cada uno tiene en el ámbito de la ciberseguridad y el impacto que puede llegar a generar en caso de realizar alguna acción que ponga en riesgo la compañía.
  • Segmentación de redes y filtrado de tráfico para evitar la propagación del ransomware en caso de una infección.
  • Verificación constante de posibles vulnerabilidades sobre la infraestructura, esto con el fin de aplicar las respectivas actualizaciones y así evitar que estas sean explotadas por
Fuentes de información:

https://www.bleepingcomputer.com/news/security/costa-rica-s-public-health-agency-hit-by-hive-ransomware/ https://www.welivesecurity.com/la-es/2022/06/01/ransomware-hive-ataca-ccss-costa-rica/ https://www.bleepingcomputer.com/news/security/costa-rica-declares-national-emergency-after-conti-ransomware- attacks/

https://twitter.com/CCSSdeCostaRica/status/1531628187846844418?t=nCmuN09Xm0S9-P_UjMllIQ&s=08

https://twitter.com/Gerdex/status/1531632833894223877?t=YrOceHNIPk02SeYx-o03Jg&s=08

 

                                                                   Info@etek.com

Colombia                               Perú                                 India

+57 (1) 2571520                      +51 (1) 6124343                      +91-9873451221

Escrito por: Francisco Alejandro Cifuentes Torres

Cyber SOC Expert