{"id":5904,"date":"2022-06-08T10:08:12","date_gmt":"2022-06-08T15:08:12","guid":{"rendered":"https:\/\/etek.com\/es\/?p=5904"},"modified":"2022-06-08T10:08:12","modified_gmt":"2022-06-08T15:08:12","slug":"infeccion-de-ransonware-afecta-nuevamente-a-una-organizacion-costarricense","status":"publish","type":"post","link":"https:\/\/etek.com\/es\/infeccion-de-ransonware-afecta-nuevamente-a-una-organizacion-costarricense\/","title":{"rendered":"Infecci\u00f3n de ransonware afecta nuevamente a una organizaci\u00f3n costarricense"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"5904\" class=\"elementor elementor-5904\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-324ddbb elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"324ddbb\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-ebd24ad\" data-id=\"ebd24ad\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-8b421ea elementor-widget elementor-widget-text-editor\" data-id=\"8b421ea\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#69727d;color:#fff}.elementor-widget-text-editor.elementor-drop-cap-view-framed .elementor-drop-cap{color:#69727d;border:3px solid;background-color:transparent}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap{margin-top:8px}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap-letter{width:1em;height:1em}.elementor-widget-text-editor .elementor-drop-cap{float:left;text-align:center;line-height:1;font-size:50px}.elementor-widget-text-editor .elementor-drop-cap-letter{display:inline-block}<\/style>\t\t\t\t<p><strong>En los \u00faltimos d\u00edas el gobierno costarricense ha dado a conocer que la caja costarricense de seguro social (CCSS) hab\u00eda sido v\u00edctima del ransonware Hive.<\/strong><\/p><p>Sobre el mes de mayo del presente a\u00f1o el Ministerio de Hacienda de Costa Rica fue v\u00edctima del ransomware Conti el cual afecto a esta y a otras 10 organizaciones lo que ocasiono que se declarara el estado de emergencia por este incidente de seguridad ya que los atacantes solicitaron un pago de m\u00e1s de 10 millones de d\u00f3lares los cuales no fueron cancelados por este gobierno generando un fuerte impacto en las operaciones de este pa\u00eds. Ahora, la Caja Costarricense de Seguro Social (CCSS) ha notificado que ha sufrido un ataque de ransonware donde indicaban que las bases de datos de pensiones y plataformas como EDUS (Expediente Digital \u00danico en Salud) y SICERE (Sistema Centralizado de Recaudaci\u00f3n) no hab\u00edan sido afectadas, sin embargo, hasta la fecha de redacci\u00f3n del presente informe, la p\u00e1gina principal web punto focal de comunicaci\u00f3n con sus usuarios, permanec\u00eda ca\u00edda.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-139ecae elementor-widget elementor-widget-image\" data-id=\"139ecae\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=\".svg\"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}<\/style>\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/06\/Captura...jpg\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-537f547 elementor-widget elementor-widget-text-editor\" data-id=\"537f547\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>De acuerdo con el sitio web BleepingComputer portal de noticias e investigaci\u00f3n en temas relacionados con ciberseguridad, el ransomware que impact\u00f3 esta entidad fue Hive, un ransomware que est\u00e1 activo desde el pasado junio 2021 y que tiene una plataforma como servicio (RaaS) el cual ha afectado a m\u00e1s de 30 diferentes compa\u00f1\u00edas quienes han publicado abiertamente su infecci\u00f3n, en Colombia tambi\u00e9n ha impactado algunas organizaciones generando indisponibilidad en el servicio de entidades tanto privadas como del sector p\u00fablico.<\/p><p>Los empleados de la organizaci\u00f3n han indicado que, dentro de las acciones de respuesta, se les indico que apagaran todos los computadores y desconectaran de la red todas las impresoras ya que desde que empezaron a detectarse las infecciones, algunas de ellas hab\u00edan empezado a imprimir constantes caracteres. A\u00fan no se tiene una fecha en la que se restaure el servicio de la organizaci\u00f3n, pero desde ya, se est\u00e1 suponiendo que el sistema va a tener que ser reconstruido desde algunos backups que se ten\u00edan y que la perdida de datos va a ser elevada, tampoco se ha dado a conocer cu\u00e1l fue el vector de ingreso, aunque todo podr\u00eda apuntar a un posible correo electr\u00f3nico, dado que es el m\u00e9todo identificado en otro tipo de infecciones de este tipo.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-027549a elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"027549a\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-791a893\" data-id=\"791a893\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap\">\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-7980d1d elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"7980d1d\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-6dc0a27\" data-id=\"6dc0a27\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-721466c elementor-widget elementor-widget-text-editor\" data-id=\"721466c\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Dado que la plataforma que prestaba el servicio del ransomware Conti que tambi\u00e9n funcionaba como RaaS, ha sufrido fuertes incautaciones por parte de las agencias de polic\u00eda de Europa y Estados Unidos, esta ha disminuido su presencia, sin embargo, ransomware como Hive, LockBit y BlackCat han venido a sustituir esta amenaza.<\/p><h6>Recomendaciones:<\/h6><p><strong>\u00a0<\/strong><\/p><ul><li>Crear, publicar y acompa\u00f1ar campa\u00f1as de concientizaci\u00f3n sobre este tipo de amenazas para que el p\u00fablico en general conozca la importancia que cada uno tiene en el \u00e1mbito de la ciberseguridad y el impacto que puede llegar a generar en caso de realizar alguna acci\u00f3n que ponga en riesgo la compa\u00f1\u00eda.<\/li><li>Segmentaci\u00f3n de redes y filtrado de tr\u00e1fico para evitar la propagaci\u00f3n del ransomware en caso de una infecci\u00f3n.<\/li><li>Verificaci\u00f3n constante de posibles vulnerabilidades sobre la infraestructura, esto con el fin de aplicar las respectivas actualizaciones y as\u00ed evitar que estas sean explotadas por<\/li><\/ul><h5>Fuentes de informaci\u00f3n:<\/h5><p><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/costa-rica-s-public-health-agency-hit-by-hive-ransomware\/\">https:\/\/www.bleepingcomputer.com\/news\/security\/costa-rica-s-public-health-agency-hit-by-hive-ransomware\/<\/a> <a href=\"https:\/\/www.welivesecurity.com\/la-es\/2022\/06\/01\/ransomware-hive-ataca-ccss-costa-rica\/\">https:\/\/www.welivesecurity.com\/la-es\/2022\/06\/01\/ransomware-hive-ataca-ccss-costa-rica\/<\/a> <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/costa-rica-declares-national-emergency-after-conti-ransomware-attacks\/\">https:\/\/www.bleepingcomputer.com\/news\/security\/costa-rica-declares-national-emergency-after-conti-ransomware- attacks\/<\/a><\/p><p><a href=\"https:\/\/twitter.com\/CCSSdeCostaRica\/status\/1531628187846844418?t=nCmuN09Xm0S9-P_UjMllIQ&amp;s=08\">https:\/\/twitter.com\/CCSSdeCostaRica\/status\/1531628187846844418?t=nCmuN09Xm0S9-P_UjMllIQ&amp;s=08<\/a><\/p><p><a href=\"https:\/\/twitter.com\/Gerdex\/status\/1531632833894223877?t=YrOceHNIPk02SeYx-o03Jg&amp;s=08\">https:\/\/twitter.com\/Gerdex\/status\/1531632833894223877?t=YrOceHNIPk02SeYx-o03Jg&amp;s=08<\/a><\/p><p>\u00a0<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-f50a971 elementor-widget elementor-widget-image\" data-id=\"f50a971\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/06\/Captura2-1.jpg\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-bd66da1 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"bd66da1\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-dbc0021\" data-id=\"dbc0021\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-3c0672b elementor-widget elementor-widget-image\" data-id=\"3c0672b\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/05\/Imagen2.png\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-3a80800 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"3a80800\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-919a846\" data-id=\"919a846\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-cf3faec elementor-widget elementor-widget-text-editor\" data-id=\"cf3faec\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0<a href=\"mailto:Info@etek.com\">Info@etek.com<\/a><\/p><h5>Colombia\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0Per\u00fa\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0India<\/h5><p>+57 (1) 2571520\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 +51\u00a0(1) 6124343\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0<span style=\"letter-spacing: 0px;\">+91-9873451221<\/span><\/p><p><strong>Escrito por: <em>Francisco Alejandro Cifuentes Torres<\/em><\/strong><\/p><p>Cyber SOC Expert<\/p><h5>\u00a0<\/h5>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>En los \u00faltimos d\u00edas el gobierno costarricense ha dado a conocer que la caja costarricense de seguro social (CCSS) hab\u00eda sido v\u00edctima del ransonware Hive. Sobre el mes de mayo del presente a\u00f1o el Ministerio de Hacienda de Costa Rica fue v\u00edctima del ransomware Conti el cual afecto a esta y a otras 10 organizaciones [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":5905,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/5904"}],"collection":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/comments?post=5904"}],"version-history":[{"count":0,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/5904\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/media?parent=5904"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/categories?post=5904"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/tags?post=5904"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}