Tomás Gómez
El grupo de hackers Hive, vinculado a decenas de ataques internacionales, entre ellos el de la Caja Costarricense de Seguro Social (CCSS), recibió una nueva sanción.
En enero pasado la célula fue desmantelada por las autoridades estadounidenses y este martes el Departamento del Tesoro de Estados Unidos emitió una serie de sanciones contra Mikhail Matveev, desarrollador de los sistemas de hackeo.
A Matveev se le definió como “actor clave en el sistema ruso de ransonware”; imputándosele un vínculo con Rusia mediante los esquemas informáticos de Hive, LockBit y Babuk.
OBSERVE MÁS: ¿Qué es Hive ransomware y cómo se dio el ciberataque a la CCSS?
Inicialmente, se reclaman sus acciones contra entes estadounidenses como el sistema policial o una aerolínea; no obstante, también de se advierte que la red ha dado golpes de manera global.
“Han sido responsables de pérdidas de millones de dólares para las víctimas en los Estados Unidos y en todo el mundo. Solo el grupo de ransomware Hive se ha dirigido a más de 1500 víctimas en más de 80 países, incluidos hospitales, distritos escolares, firmas financieras y otras infraestructuras críticas”, recalcó la administración estadounidense.
Según el análisis, cerca del 75% de los ciberataques detectados en los últimos años tenían esa relación con Rusia.
Las medidas contra Matveet
El listado de sanciones contra Matveet es amplio e incluye acciones en diversos ámbitos.
En cuanto a lo económico, todas las propiedades y bienes del hombre quedan bloqueadas. De paso, se activa el monitoreo para las personas que hagan transacciones con él.
Adicionalmente se le impusieron demandas en Washington y New Jersey.
Para avanzar con su captura, el Departamento de Estado habilitó una recompensa de $10 millones por información que conduzca al arresto o condena de Matveev .
OBSERVE MÁS: EE.UU. desmantela importante red de ataque de ransomware Hive, la misma que afectó a la CCSS
“Estados Unidos no tolerará los ataques de ransomware contra nuestra gente y nuestras instituciones”, dijo el Subsecretario del Tesoro sobre Terrorismo e Inteligencia Financiera, Brian E. Nelson. “Los actores de ransomware como Matveev serán responsables de sus delitos y continuaremos utilizando todas las autoridades y herramientas disponibles para defendernos de las ciberamenazas”, sumó.
Cuando Hive golpeó la CCSS
Justo hace un año, el 31 de mayo del 2022 trascendió el ciberataque a la Caja Costarricense de Seguro Social (CCSS).
La madrugada de ese día se reportó la intervención en los servidores, que afectó una serie de servicios e información de la institución. El movimiento se reportó primero en el Hospital San Vicente de Paúl, en Heredia, y se fue extendiendo por el sistema de salud nacional.
Desde ese mismo día el entonces presidente de la CCSS, Álvaro Ramos, señaló que se trataría de un ataque de la línea Hive.
En ese momento las autoridades de la CCSS decidieron desconectar los sistemas para evitar una afectación mayor. De los más de 1.500 servidores que tiene la institución, habían detectado alguna falla en 30 de ellos.
Además, consideraron que al apagar los sistemas lograron evitar que los hackers encapsularan los sistemas y las bases de datos.
OBSERVE MÁS: ¿Qué es Hive ransomware y cómo se dio el ciberataque a la CCSS?
La Contraloría General de la República reportó en un informe que la seguridad social fue víctima de ataque en diferentes etapas.
Primero consistió en el robo de credenciales de redes sociales y luego ataques a las bases de datos, exflitración de información y afectación a los sistemas informáticos.
El ataque obligó a la Caja a bajar los sistemas críticos como el Expediente Único de Salud (EDUS) con lo que se paralizó, en muchos casos, la programación de citas y seguimiento a los pacientes de maneras electrónica por lo menos hasta setiembre.
OBSERVE MÁS: Costa Rica bajo ciberataque: vulnerabilidad de sistemas informáticos quedó expuesta en 2022
