DIS reveló que claves de accesos gubernamentales se vendieron en la Dark Web
(CRHoy.com).-La Dirección de Inteligencia y Seguridad (DIS) confirmó que el ingreso a los sistemas informáticos estatales en el Ministerio de Hacienda y la Caja Costarricense de Seguro Social (CCSS) se dio, entre otras cosas, por la falta de doble autenticación en los correos electrónicos y la ausencia de Redes Privadas Virtuales (VPNs, por sus siglas en inglés) cuando se hacía teletrabajo en medio de la pandemia.
Además, la entidad reveló que las credenciales de ingreso a los sistemas de información se venden en la red oscura en Internet.
"Un grupo (Conti) que hace eso, puede volver a repetirlo en cualquier momento.
Son organizaciones muy complejas, se ocultan mucho sobre la red, en la famosa Dark Web que es donde venden credenciales que son las claves de los correos electrónicos que se negocian en $10, $15, $20 y esos cibercriminales obtienen las claves para ingresar a los sistemas, esa fue la modalidad del ingreso a las instituciones nuestras", reveló Hans Sequeira, director de la DIS durante una comparecencia ante la Comisión de Seguridad de la Asamblea.
Para él, el problema se puede solventar con medidas sencillas y de bajo costo para que no vuelvan a suceder.
Durante la comparecencia, tanto el ministro de Ciencia y Tecnología, Carlos Alvarado Briceño como la directora de Gobernanza Digital, Paula Brenes, coincidieron en decir que se van a seguir recibiendo ciberataques y calificaron la situación como un "estado de guerra".
"¿Cómo fueron afectadas las instituciones? Hay algo que se llaman cuentas comprometidas: su usuario y su contraseña de forma pública está en Internet a la venta, se puede comprar; puede ser que no se tenía acceso a nada, o puede ser que administrada un sistema importante.
Gracias a esas fugas de información y otras puertas abiertas todavía recibimos incidentes de seguridad, para no llamarle ataques" señaló Brenes.
Incluso el Plan General de Emergencia ante los ciberataques señala que se trata de una "situación en progreso".
"Se tiene presente que el evento de ciberataque al que alude esta declaratoria de emergencia tiene un primer episodio de materialización de daños que ha podido documentarse, pero es una situación en progreso, que implica mantener la alerta, la activación, así como la inminente necesidad de atender nuevos incidentes al amparo del estado de emergencia", indica el informe.