Organismos públicos de Costa Rica fueron víctimas de un ciberataque

Organismos públicos de Costa Rica fueron víctimas de un ciberataque

Varios sitios web de organismos públicos costarricenses sufrieron un defacement provocado por un grupo de cibercriminales de origen pakistaní. Aparentemente, el ataque no comprometió información sensible.

Varios sitios web de organismos públicos costarricenses sufrieron un defacement provocado por un grupo de cibercriminales de origen pakistaní. Aparentemente, el ataque no comprometió información sensible.

Ayer lunes autoridades del Gobierno de Costa Rica confirmaron que el domingo varias páginas de instituciones públicas fueron víctimas de un ciberataque perpetrado por un grupo de cibercriminales que dice ser pakistaní, y que opera bajo el nombre de Pak Monster Cyber Thunder.

Según publicó el Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT), el Centro de Respuesta de Incidentes de Informática (CSIRT-CR) detectó el incidente en sitios de distintas municipalidades y del gobierno central y alertó sobre el inconveniente.

Dentro de la lista de sitios que fueron atacados está: la Municipalidad de San Isidro, la Municipalidad de Matina, la Municipalidad de Corredores, la Municipalidad de Puntaneras y el Proyecto Cantones Amigos de la Infancia; así como también páginas de ministerios y otras entidades gubernamentales más.

Según explicó a La Nación de Costa Rica el director de Gobernanza Digital, Alexander Barquero, un ataque del tipo “defacement”, que fue lo que ocurrió en estos casos, son posibles cuando la plataforma donde está alojado el contenido no está actualizada y/o falta algún parche de seguridad. Por otra parte, Barquero aclaró que dado que las páginas afectadas eran sitios planos, es probable que no hubieran contraseñas u otro tipo de información sensible que se haya visto afectada.

Por su parte, el jefe del Laboratorio de Investigacón de ESET Latinoamérica, Camilo Gutiérrez comentó que mediante un defacement los atacantes buscan demostrar la existencia de vulnerabilidades en algún sitio en particular y dejarlas en evidencia.

Una oportunidad para mejorar la seguridad

Lo sucedido puede ser una buena oportunidad para trabajar en el desarrollo de planes de seguridad. Según La Nación, para el MICIIT dentro de las medidas a tomar a partir del incidente están: determinar las capacidades para identificar las oportunidades de mejora a nivel ciberseguridad y trabajar en una Estrategia Nacional de Ciberseguridad.

Quizás te pueda interesar también:

Discusión