Ataque obliga al país a ver planes de ciberseguridad
→Grupo pakistaní cambió la cara de los sitios web de cuatro municipalidades →→utoridades aseguran que incidente no afectó información sensible
La afectación de un servidor que aloja varios sitios web estrictamente informativos de cuatro gobiernos locales de Costa Rica fue el resultado del ataque perpetrado el domingo por la agrupación hacker pakistaní Pak Monster Cyber Thunders, informó el Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt).
Alexánder Barquero, direcgir tor de Gobernanza Digital, explicó a La Nación que, para tener certeza de lo ocurrido, se debe realizar un análisis forense, el cual ya iniciaron.
Sin embargo, comentó: “Lo que podemos adelantar es que este es un incidente llamado defacement, que consiste en que (los hackers) le cambian la cara a un sitio web”.
Según Barquero, este tipo de ataques se vuelven posibles cuando algún elemento de la plataforma tecnológica donde se aloja el contenido “no está muy actualizado; tal vez un parche de seguridad no estaba aplicado o no había una versión mejorada aún implementada”.
El encargado de Gobernanza Digital también planteó que sospechan de que el problema tuvo que ver con el gestor de contenido utilizado (Joomla).
También aclaró “que eran sitios web planos; es decir, que es posible que no hubiera contraseñas o información sensible afectada”.
Sobre este tipo de ataques, Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET, explicó que la motivación de estas agrupaciones hackers suele ser “demostrar las vulnerabilidades que tienen algunos sitios web en particular”.
Gutiérrez recordó casos como el de la agrupación Anonymus, que, cuando emprendía este tipo de acciones, trataba de protestar contra algo con lo que no estaba de acuerdo y buscaba acceder a páginas web, muchas veces de gobierno, y dejar algún mensaje.
“Con esto (los grupos hackers), demuestran que los sitios web no estaban protegidos de la manera correcta”, explicó el especialista.
“Ingresan, hacen la modificación o el defacement, dejando el mensaje e indicando que la página web no es segura, y así sientan un precedente, para que los responsables puedan corre-
este tipo de sitios por parte de los responsables o de los Gobiernos”, agregó.
Acuerdos. La mañana de ayer, en el Micitt, el ministro de la cartera, Luis Adrián Salazar, se reunió con representantes del Instituto Costarricense de Electricidad (ICE), el Organismo de Investigación Judicial (OIJ), el Ministerio de Seguridad Pública (MSP), la Dirección de Inteligencia y Seguridad Nacional (DIS) y NIC Costa Rica.
El encuentro concluyó que “toda la evidencia disponible apunta a que no hay ningún otro tipo de afectación sobre otros sitios del Gobierno, sobre la infraestructura de telecomunicaciones o los dominios.cr”.
La noche del domingo, tanto el Centro de Respuesta de Incidentes de Informática (CSIRTCR), del Micitt, como la Unidad de Tecnologías de Información del Instituto de Fomento y Asesoría Municipal (IFAM), detectaron
el ataque.
Los sitios web afectados, según esta última entidad, fueron los de las municipalidades de Puntarenas, Corredores, Buenos Aires y también el del programa Cantones Amigos de la Infancia (CAI).
Ayer, colaboradores de las diversas instituciones que atendieron el incidente se dedicaron a restaurar los respaldos de estos sitios web.
Investigación. Será el OIJ el encargado de tomar las acciones correspondientes para determinar el origen del incidente, confirmó el Micitt.
En tanto, desde la cartera de Ciencia y Tecnología se le ofrecerá apoyo al ICE y a los gobiernos locales afectados por el ataque, para que los sitios web vuelvan a la normalidad.
Asimismo, como parte de las