Conozca a la "colmena" de hackers que dejó sin citas a miles de pacientes de la Caja
Andrei Siles asiles@larepublica.net | Martes 31 mayo, 2022 03:41 p. m.
El colectivo criminal "Hive Ransomware Group" es el causante de afectar a miles de costarricenses que, tras esperar por una cita médica por meses, o incluso años, hoy no pudieron ser atendidos a causa de un ataque cibernético a los sistemas de la Caja Costarricense de Seguro Social (CCSS) que provocó la caída de sus sistemas, y con ello, una serie de consecuencias en perjuicio de la seguridad social.
Lea más: ¿Qué le recomienda un hacker a Costa Rica?
"Hiv"e (colmena, en inglés) es un grupo que opera bajo la modalidad del secuestro de información, al igual que Conti, el cual ya tiene camino recorrido en los expedientes del Buró Federal de Investigación (FBI) en Estados Unidos, a causa de sus múltiples delitos a distintas instituciones, principalmente de salud.
De forma silenciosa en medio de la oscuridad, este grupo se infiltra en sistemas informáticos logrando evadir programas antivirus y antispyware (antiespías) para intervenir en procesos de copia de seguridad y restauración de los datos en servidores para luego tomar control de éstos, cifrarlos y guardarlos en una extensión propietaria con nombre “.hive.
Luego de ejecutar comandos para eliminar su rastro y pensar que cometieron el crimen perfecto, paradójicamente dejan una migaja de pan, una nota de rescate llamada “HOW_TO_DECRYPT.txt, en cada directorio afectado, el cual explica que los archivos cifrados no se pueden desencriptar hasta tanto no tener una clave maestra en poder de los maleantes, con instrucciones para el pago del rescate y amenazas adjuntas, explica el sitio web especializado SOC Radar.
No se tiene certeza de cuanta información haya sustraído Hive Ransomware Group en este ataque, según Álvaro Ramos, presidente ejecutivo de la CCSS, aunque confía en que las “vacunas” que le fueron aplicadas a los sistemas informáticos de la institución como parte de las acciones ejecutadas por el Ministerio de Ciencia y Tecnología previnieran la sustracción de datos.
Lea más: Caja atenderá con expediente físico mientras se habilitan sistemas afectados por hackeo
Mientras tanto, la Caja afirma que sus sistemas están fuera de línea no por culpa del ataque, sino intencionalmente de forma preventiva, al tiempo que aceptan no tener una fecha estimada para rehabilitar plataformas como EDUS o SICERE y que seguirán aplicando planes de contingencia para la gestión manual de los expedientes de usuarios al no poder acceder aún a los digitales.