Paula Bogantes, ministra de Ciencia y Tecnología
Ya se logró identificar el ransomware que afecta a la Refinadora Costarricense de Petróleo (Recope).
La información la confirmó a crhoy.com Paula Bogantes, ministra de Ciencia y Tecnología.
“Logramos identificar el ransomware, llamado Hub, ahora lo que estamos logrando es llegar a quién fue el creador –es un ransomware as a service- y el origen del IP para ver dónde se originó.
Estamos trabajando con el equipo de Estados Unidos que enviaron al país para entre otras cosas, hacer esto”, explicó Bogantes Zamora, quien reiteró que se trata de un ransomware como servicio, es decir, que se le contrata a un tercero para lanzar el ataque.
Sin embargo, el grupo cibercriminal responsable del ataque aún no se ha identificado.
Hackers piden recompensa de $5 millones tras ciberataque a Recope
El RansomHub es una cepa cruzada de otros preexistentes que opera con el modelo de ransomware como servicio (RaaS).
“RansomHub, al igual que sus predecesores recientes, se basa en la doble extorsión, en la que un afiliado obtiene acceso inicial, roba la mayor cantidad posible de datos confidenciales y luego desata una carga útil de ransomware en su salida.
La víctima tiene que lidiar con la doble pesadilla de no solo descodificar sus sistemas para devolver el acceso de empleados y clientes, sino también el dilema moral de pagar a los delincuentes para que impidan que se publiquen datos confidenciales”, detalla la compañía de ciberseguridad Check Point sobre este tipo de sofisticados ciberataques.
Micitt confirma vínculos en ciberataques a Recope y Repretel
ransomware
La situación
Al respecto, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) indicó que actualmente, en Recope cuentan con una solución de seguridad avanzada basada en un EDR (Endpoint Detection and Response) instalada en todo el parque de computadoras y servidores de la empresa.
“Esta herramienta proporciona capacidades robustas de protección, detección y contención de amenazas, además de ofrecer un enfoque proactivo para la identificación, análisis y respuesta a incidentes en los endpoints.
Por lo tanto, la solución EDR implementada brinda un conjunto más amplio de funcionalidades adaptadas a las necesidades actuales frente a las amenazas cibernéticas”, señaló la cartera científica y tecnológica; 2600 computadoras de la refinería tiene licencia EDR.
Cabe recordar que la refinadora también cuenta con otra solución para prevenir los ataques de ransonware: MicroClaudia.
¿Qué es MicroClaudia?, el software que se está instalando en sistemas del gobierno
“El software de protección contra ransomware y ciberamenazas, MicroClaudia, está diseñado para brindar funciones clave, como la detección de actividades sospechosas, la prevención de ataques y la mitigación de riesgos asociados al ransomware. Desde junio del 2022, adquirimos e implementamos el software que asegura la cobertura de todas estas funciones.
Sin embargo, con el pasar el tiempo hemos implementado herramientas aún más robustas diseñadas para responder a los riesgos específicos de una empresa del sector energético, la cual está instalada en el 100% de los equipos de cómputo de la empresa, garantizando una cobertura total”, indicó la entidad pública.
Según la empresa estatal ya encontraron la solución que permite la recuperación de los sistemas afectados tras el incidente de seguridad sufrido el pasado 27 de noviembre.
“Este proceso ya ha comenzado a dar frutos, y poco a poco hemos logrado restablecer servidores clave, priorizando aquellos que son esenciales para garantizar la continuidad de nuestras operaciones.
Aunado a esto, el miércoles por la noche, nuestro equipo técnico logró poner en funcionamiento una nueva red que reemplaza la anterior. Esto ha permitido trasladar toda la información respaldada, asegurando su protección”, afirmó Recope.
De manera paralela, el análisis forense realizado por un laboratorio especializado en Estados Unidos ya presenta un avance del 80%.
Mientras tanto, los equipos informáticos se mantiene en cuarentena y se continúa con los procesos manuales en las operaciones.
Recope confirma ataque cibernético en sus sistemas de información
