Frustran intento de ciberestafa por casi ₡3000 millones a la UCR
No fue el único incidente que enfrentó la universidad
(CRHoy.com).-La Universidad de Costa Rica (UCR) detectó a tiempo un intento de estafa informática a manos del cibercrimen organizado con el que se pretendía sustraer 2900 millones de colones a la casa superior de enseñanza.
La información la dio a conocer Henry Lizano, director del Centro de Informática de la UCR.
"La Universidad casi fue desfalcada por 2900 millones, usando un cara a cara de ingeniería social que decía que llamaban del Ministerio de Hacienda, un funcionario le empezó a indicar cuáles son los reglamentos y leyes que le aplican si no lo atienden.
Entonces llevamos al estado de urgencia a la persona, una vez que lo tenemos ahí, lo ganamos y seguramente vamos a acceder a dar información que en otro momento no daríamos si no estuviéramos en ese estado de urgencia", explicó Lizano Mora durante el Congreso de Información y Ciudades Inteligentes organizado por el Instituto de Fomento y Asesoría Municipal (IFAM).
Al empleado universitario le dijeron que lo estaba contactando un funcionario de Hacienda -que resultó ser falso- y tenían que atenderlo para brindar información financiera de la UCR.
"¿Pero cómo hago? Es que no sé en el sistema dónde está. Tranquilo, le voy a trasladar una aplicación donde yo veo su escritorio y la voy guiando. Una vez que tuvo acceso al escritorio, la guió y tuvo acceso a la cuenta maestra a través de una secundaria y se trasladaron fuera del país 2900 millones de colones porque es una transacción para una institución de estrato A normal, sin embargo, habíamos establecido un control que indiferentemente del monto, esperara una aprobación mancomunada y se detuvo esa transacción", detalló sobre el modo en que los cibercriminales actuaron y estuvieron a punto de salirse con las suyas para llevarse un multimillonario botín.
Se consultó a la UCR si interpusieron una denuncia ante las autoridades judiciales por el caso y se está a la espera de una respuesta.
Otro intento
Sin embargo, esa no fue la única amenaza de ciberseguridad que enfrentaron, ya que los hackers también intentaron distribuir un PDF contaminado.
"Nosotros en la Universidad de Costa Rica estuvimos a un bec (business e-mail compromise) este año donde se envió a todos los proveedores con la base de datos, no sabemos dónde fue la infiltración, un mensaje del rector que decía: usted fue adjudicado, por favor descargue el siguiente formulario, llénelo y envíelo.
¿Cuál proveedor no va a hacerlo inmediatamente?, pero ninguno de esos proveedores se preguntó si estaba concursando en la Universidad. Tuvimos que advertirlos de que no hicieran caso de ese tipo de bec", agregó sobre el otro intento de amenaza informática que sufrió la institución.
Señaló que durante los ciberataques de Conti del 2022 que afectaron a instituciones del sector público, proveedores de soluciones de seguridad informática les enviaron ofertas hasta por $42 millones, sin embargo, la entidad no contaba con fondos para financiarlo.
