Hermes Solano
Aunque las autoridades del ministerio de Hacienda y del ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) no han dado información sobre el fallo que generó el ataque de Conti, es probable que se haya generado a través de un error humano.
Según expertos en ciberseguridad, la mayoría de los hackeos inicia con un clic de una persona que recibió un correo electrónico. Y esto permitió la entrada de los ciberdelincuentes.
Esta técnica se conoce como phishing, que es como pescar a través del envío de correos con malware (virus informáticos) que permite la posibilidad de atacar a través del ransomwear (secuestro de datos).
Eso les permite tener control total remoto de toda la infraestructura.
Los especialistas afirman que ese es el modus operandi de Conti. Este es el grupo que atacó los servidores de Hacienda y otras instituciones y solicita $10 millones para desencriptar la información obtenida.
OBSERVE MÁS: ¿Qué es Conti, el grupo que se adjudica un hackeo al Ministerio de Hacienda?
“Siempre es el factor humano el principal detonante. Puede atacar por medio de phishing, que al hacer clic se hace una descarga Y se instala un software nuevo. Eso permite que se tomen las credenciales, el usuario, contraseña, y permite entrar al sistema”, explicó Evelyn Navas, experta en ciberseguridad.
“El atacante busca ser lo más sigiloso posible. Estudia el entorno, perfila al sujeto y elabora una estrategia discursiva que sea muy creíble para que al enviar los correos sea fácil caer”, añadió Juan Carlos Izquierdo, experto en ciberseguridad y ciberinteligencia de la empresa Four Consulting.
“El factor humano es el eslabón más débil en la cadena de seguridad”, añadió.
OBSERVE MÁS: Hackers de Conti ofrecen descuento de 35% para devolver datos y piden a empresarios presionar al Gobierno
Otras formas
Hay otras formas en que los hackers atacan, pero no son tan comunes a gran escala como el envío de correos electrónicos con enlaces.
Según Navas, las formas llamadas vectores pueden hacerse a través de:
- Wireless muy débiles
- Acceso directo a partir de algo malicioso dentro de la organización
- Social media vector (a través de redes sociales)
- Por medio de USB
- A través del cloud o la nube
Sin embargo, el “vector favorito es el e-mail”, indicó la experta.
OBSERVE MÁS: ¿Cuáles son los servicios afectados por el ataque cibernético al Gobierno?
¿Qué hacen estos grupos?
Los ataques se dan con la intención de secuestrar la información y pedir un rescate, como en este caso Conti, que solicita $10 millones.
“Puedo decir que el 99% de los casos cuando pagan por el ataque, los grupos sí devuelven o dan la contraseña para recuperar la información, porque no quieren perder credibilidad para futuros ataques”, afirmó Izquierdo.
Por eso una vez que ingresen a los sistemas y toman la información, la encriptan y, una vez tienen el control de lo que quieren, hacen público el ataque.
Los expertos afirman que es difícil saber en qué momento comenzó a darse el hackeo en el caso de Costa Rica.
Pero que a partir del lunes pasado, cuando lo anunció Hacienda, ya Conti tenía control de mucha de la información.
OBSERVE MÁS: Tres días después, el Gobierno aún no precisa cuál es la afectación por ataque informático de Conti
Imposible de recuperar
Costa Rica, a través del gobierno, ya dijo que no va a pagar lo pedido por los hackers, situación que haría casi imposible recuperar la información que tienen tomada.
“Hay un 99,9% probabilidad de que no se recupera la información”, indicó Izquierdo. Lo mismo opina Navas.
“Conti crea sus propios ransomwear, es una organización muy robusta, financiada por Rusia, entonces no se podría saber cómo se generó todo”, dijo la experta en la materia.
En el Ministerio de Hacienda están trabajando más de 100 personas, liderados por Esteban Jiménez, profesionales en la materia, en procura de encontrar soluciones para restablecer los servicios afectados.
OBSERVE MÁS: Más de 100 personas trabajan en Hacienda buscando restablecer los servicios tras hackeo
Encuentre toda la información del ataque cibernético al Gobierno AQUÍ.
