Director de La Nación confirma ataque cibernético en un servidor
(CRHoy.com) Armando González, director del diario La Nación, confirmó a CRHoy.com que un servidor de la empresa fue vulnerado en meses pasados, cuando se dio el ataque cibernético a varias instituciones de Gobierno.
La información surgió luego de que el perfil de Twitter de BetterCyber, el cual publica diariamente alertas sobre ataques de cibercriminales, dio a conocer que el rotativo "pudo haber sufrido" un ataque del grupo Conti en abril.
En la publicación señalan que el hecho habría ocurrido en abril del 2022, mismo mes en que ocurrieron los ataques contra el gobierno.
"Más de 3 GB de mensajes de correo electrónico de soporte de TI se filtraron en abril, desde junio de 2015 hasta el 24 de abril de 2022", reveló BetterCyber.
#LaNacion (@nacion), a Costa Rican 🇨🇷 news outlet, may have suffered a #cyberattack on or around April 2022 during the #Conti attacks against the Costa Rican government. Over 3 GB of IT support email messages were leaked in April, dating from June 2015 to April 24, 2022… pic.twitter.com/xBOYZYa9z7
— VenariX (@_venarix_) August 29, 2022
Ante la publicación de estos datos, González explicó que de momento su sistema en general no sufrió ningún hackeo, pues el incidente ocurrió con un servidor "viejo" donde no tienen información que sea relevante.
"No tenemos ningún dato que nos indique que nuestro sistema en general haya sido vulnerado, sin embargo, había un viejo servidor que encontramos que sí era vulnerable. Era un servidor en el que afortunadamente no había cosas de mayor importancia porque se utilizaba por parte de TI (Tecnología de Información) para cosas propias de su labor y en eso coincide con la noticia que ha circulado.
Ahí caían, por ejemplo, las solicitudes de servicio, como solicitudes para solucionar problemas con claves que hacíamos redactores y el resto de la empresa. Eran aspectos técnicos internos. En ese servidor se encontró que había una vulnerabilidad", explicó González.
Aduce que una vez que conocieron sobre este ingreso de los ciberdelincuentes, se corrigieron los problemas desde el momento en que se conoció del tema.
"Recuerdo haber escuchado hablar de ese servidor en el momento en que el hackeo estaba en lo más y mejor, no sé si es que detectaron un intento ahí o qué fue lo que pasó. Sí recuerdo haber escuchado hablar de ese servidor en aquel momento, así que no es así como la primera noticia, de hecho, creo que a raíz de eso fue que se corrigieron esas vulnerabilidades", explicó.
Al consultarle sobre si la información de sus clientes y suscriptores pudo estar expuesta, dijo que no, pues se manejaban completamente aparte.
Ataques al Gobierno
Foto ilustativa.
El pasado 18 de abril, Conti dirigió un ataque masivo en forma de ransomware en el que secuestraron información de los sistemas de al menos 30 instituciones gubernamentales como la Caja Costarricense de Seguro Social (CCSS), Ministerio de Trabajo, Ministerio de Ciencia y Tecnología, entre otros.
Sin embargo, el más afectado fue el Ministerio de Hacienda, pues los criminales entraron a gran cantidad de servidores y se adueñaron de todo tipo de información.
Un ataque ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.