Hermes Solano
“Podemos adelantar que es el ransomware Hive, o colmena, en inglés”. Así confirmó Álvaro Ramos, presidente ejecutivo de la Caja Costarricense de Seguro Social (CCSS), cómo se perpetró el ataque los sistemas de la institución este martes en la madrugada.
Aunque no dieron a conocer el grupo atacante y reiteraron que no se pidió rescate por la información, las autoridades de la Caja confirmaron que el ciberataque provino de un malware que impide a los usuarios acceder a sus sistemas o archivos.
¿Qué es Hive?
Este ransomware es una infección de computadora que se creó para plagar los sistemas cifrando los archivos. Hive en particular es utilizado por los ciberdelincuentes para dirigirlo contra instituciones de salud.
La amenaza puede enviarse por correo electrónico, sitios turbios, o a través de plataformas en línea.
El virus está desarrollado para infectar sistemas informáticos y dejar inaccesibles los archivos personales. Lo que hace principalmente es codificar datos con un algoritmo de cifrado complejo.
Al infectarlos, cifra los archivos con dos extensiones, lo que vuelve casi imposible abrirlos, por lo que se aprovechan para exigir pagos y devolverlos.
“Hive es otro ransomware de casilleros de datos. Es probable que las campañas de ataque que difundan la carga útil de este programa lo presenten como una herramienta útil, un documento importante, actualización de software o archivo Torrent”, explican los expertos en tecnología.
OBSERVE MÁS: Jerarcas de la Caja revisarán 1.500 servidores para determinar cuál es el grado de afectación tras hackeo
(Mariana Mena/El Observador)
Sin petición de pago
Los expertos de la Caja detectaron una actividad inusual en sus servidores a eso de las 2 a.m. de este martes, en específico en el hospital San Vicente de Paul, en Heredia.
Luego se percibió otra actividad extraña en el hospital de Liberia y después pasó a los centros médicos del Gran Área Metropolitana.
Las autoridades de la Caja decidieron desconectar los sistemas para evitar una afectación mayor.
Según Álvaro Ramos, de los más de 1.500 servidores que tiene la institución, habían detectado alguna falla en 30 de ellos.
Además, consideró que al apagar los sistemas lograron evitar que los hackers encapsularan los sistemas y las bases de datos.
“No ha habido solicitud de rescate, entonces eso nos da cierta tranquilidad de que los hackers no hayan podido encapsular el sistema y las bases de datos”, dijo en conferencia de prensa.
Al apagar los sistemas, los centros de salud están trabajando sin el Expediente digital único (EDUS) y prácticamente todos los procedimientos de registro se han estado haciendo manualmente.
Eso también generó que los médicos no tuvieran acceso a los exámenes de laboratorio de las personas con citas en los Ebais y hospitales. Tampoco se pudo generar las recetas digitales de medicamentos.
OBSERVE MÁS: Hackeo “excepcionalmente violento” pero sin pedido de rescate: CCSS con “cierta tranquilidad” tras ataque
