AFP
(Washington). El Departamento de Justicia de Estados Unidos anunció el jueves el desmantelamiento de una de las principales redes de ataque de ransomware del mundo, denominada “Hive”.
Esta red está acusada, entre otras cosas, de haber extorsionado a más de 1.500 víctimas en todo el mundo así como de haber atacado a la Caja Costarricense de Seguro Social (CCSS), en mayo del año pasado.
“Anoche, el Departamento de Justicia desmanteló una red internacional de ransomware responsable de extorsionar e intentar extorsionar cientos de millones de dólares a víctimas en Estados Unidos y en el mundo”, dijo el fiscal general, Merrick Garland.
Los servidores del grupo fueron incautados y la policía federal tomó el control de su sitio en la “darkweb”. Es la parte de Internet a la que no acceden los navegadores convencionales, señaló.
Operación con otras naciones
La operación se realizó en coordinación con las fuerzas policiales de Alemania y Países Bajos, así como con Europol, agregó el director del FBI, Christopher Wray.
Desde que apareció por primera vez en junio de 2021, más de 1.500 empresas e instituciones fueron pirateadas. El grupo criminal ha sido acusado de recaudar más de $100 millones en rescates.
Tras infiltrarse en un sistema informático, los hackers de ransomware codifican los datos de las empresas y exigen un pago para desbloquearlos.
Según firmas especializadas en ciberseguridad, el ransomware Hive ha afectado hospitales estadounidenses, el servicio de salud pública de Costa Rica, la cadena alemana de electrónica Telemarkt y el gigante indio Tata, entre otros.
En noviembre, las autoridades estadounidenses emitieron una alerta al respecto para ayudar a las posibles víctimas a hacer frente a estos ataques.
La investigación aún está en curso y las autoridades no informaron quién está detrás de Hive ni si hubo algún arresto relacionado.
El ataque a la CCSS
Los expertos de la Caja detectaron una actividad inusual en sus servidores en horas de la madrugada del martes 31 de mayo, en específico en el hospital San Vicente de Paul, en Heredia.
Luego se percibió otra actividad extraña en el hospital de Liberia y después pasó a los centros médicos del Gran Área Metropolitana.
Las autoridades de la Caja decidieron desconectar los sistemas para evitar una afectación mayor. De los más de 1.500 servidores que tiene la institución, habían detectado alguna falla en 30 de ellos.
Además, consideraron que al apagar los sistemas lograron evitar que los hackers encapsularan los sistemas y las bases de datos.
OBSERVE MÁS: ¿Qué es Hive ransomware y cómo se dio el ciberataque a la CCSS?
La Contraloría General de la República reportó en un informe que la seguridad social fue víctima de ataque en diferentes etapas.
Primero consistió en el robo de credenciales de redes sociales y luego ataques a las bases de datos, exflitración de información y afectación a los sistemas informáticos.
El ataque obligó a la Caja a bajar los sistemas críticos como el Expediente Único de Salud (EDUS) con lo que se paralizó, en muchos casos, la programación de citas y seguimiento a los pacientes de maneras electrónica por lo menos hasta setiembre.
OBSERVE MÁS: Costa Rica bajo ciberataque: vulnerabilidad de sistemas informáticos quedó expuesta en 2022
