Causas de los ciberataques al Ministerio de Salud y Municipalidad de Belén fueron reveladas en análisis forense

Andrei Siles asiles@larepublica.net | Jueves 27 octubre, 2022 09:30 a. m.

ataques informáticos ministerio salud municipalidad belén análisis forense expertos orígenes consecuencias vulneraciones irregularidades navegadores dirección IP pública lista negra bloqueada spamrats afectaciones trámites permisos vigilancia salud órdenes sanitarias acceso información instituciones públicas y privadas aislamientos terminales red interna ministerio salud ciberataques alcaldía belén responsabilidad grupo criminal kakarut habría robado m´as de 300 GB información servidores municipales ransomware better cyber exigencia recompensa no confirmada paula brenes directora gobernanza digital ministerio ciencia y tecnología incident atendido apoyo centro criptológico español no identificados datos encriptados plataformas trabajan normalmente — Archivo/La República

Los ataques informáticos perpetrados en días pasados contra el Ministerio de Salud y la Municipalidad de Belén fueron objeto de análisis forense por medio de expertos en la materia quienes determinaron los orígenes y consecuencias de estas vulneraciones.

Lea más: Intento de hackeo en Salud no provino de red interna del Ministerio, dicen autoridades

En el caso del ente rector de salud, las autoridades determinaron que las alarmas se encendieron a raíz de irregularidades presentadas en los navegadores, con lo cual se determinó que la dirección IP pública de esta cartera se encontraba, por lo que llamaron los investigadores, en ‘lista negra’, en este caso, bloqueada por la emisión de mensajes masivos no solicitados o ‘spamrats’.

Esta situación generó afectaciones en los sistemas informáticos para trámites de permisos, vigilancia de la salud, órdenes sanitarias, y pagos, así como en el acceso a la información de instituciones públicas y privadas (Blacklist) y aislamientos de las terminales de la red interna del Ministerio, según informó esta entidad ante consulta de LA REPÚBLICA.

#Karakurt #ransomware group claims to have hacked the Municipalidad de Belen (Belen Municipality) in Costa Rica ??, allegedly stealing 373 GB of their data. The group has not published any data as of today... pic.twitter.com/FDnMdh29gg
— BetterCyber (@_bettercyber_) October 11, 2022

Por otra parte, los ciberataques a la Alcaldía de Belén fueron responsabilidad del grupo criminal informático Karakurt, el cual habría robado más de 300 GB de información de los servidores municipales bajo la modalidad del ransomware, razón por la que se presume se habría cobrado rescate, de acuerdo con información publicada por el sitio especializado BetterCyber.

Aunque la exigencia de una eventual recompensa no ha sido aún confirmada por las autoridades, Paula Brenes, directora de Gobernanza Digital del Ministerio de Ciencia y Tecnología aseguró que el incidente fue atendido con el apoyo del Centro Criptológico Español y que no se han identificado datos encriptados o que afecten la operación de esta municipalidad.

Lea más: Conozca a Paula Brenes, la nueva directora de Gobernanza Digital del MICITT

A este momento las plataformas digitales de estas instituciones afectadas se encuentran trabajando normalmente.