Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Sistema de salud nacional de Costa Rica víctima del ransomware Hive


La Caja Costarricence de Seguro Social (CCSS), organismo que se ocupa de la seguridad social en Costa Rica, fue víctima de un ataque de ransomware del grupo ruso Hive



El sistema de salud nacional de Costa Rica (La Caja Costarricense del Seguro Social (CCSS)) sufrió un hackeo por parte del grupo de ransomware Hive 

El organismo confirmó que el martes 31 de mayo fue víctima de un ciberataque que está siendo investigando. Según comunicaron, las bases de datos de EDUS (Expediente Digital Único en Salud), SICERE (Sistema Centralizado de Recaudación), planillas y pensiones no se vieron afectadas por el incidente. Al momento de escribir este artículo el sitio web está fuera de servicio y desde la CCSS explicaron que por prevención se dieron de baja todos los sistemas mientras se realizan los análisis correspondientes para tratar de restaurar los servicios críticos. Las autoridades también informaron que están trabajando en coordinación con el Ministerio de Ciencia y Tecnología y otras entidades para recuperarse del ataque.



Mientras tanto, 136 centros médicos habilitaron líneas telefónicas para realizar consultas y evacuar dudas de los usuarios mientras se mantienen interrumpidos los sistemas. Por otra parte, la plataforma de Pensiones y Crédito está temporalmente fuera de servicio.


Foto del cartel colgado en un centro de salud pública en Costa Rica explicando que todos los sistemas están caídos hasta nuevo aviso después de que un nuevo ciberataque haya impactado al Sistema Nacional de Salud.

Conexiones ransomware Conti - Hive

Si bien desde la CCSS no confirmaron que el incidente se trata de un ransomware, el sitio BleepingComputer reveló que tuvo acceso a la nota de rescate que dejaron los criminales y puede confirmar que se trata de un ataque del ransomware Hive, un grupo que opera bajo el modelo de ransomware-as-a-service (RaaS), que está en actividad desde mediados de 2021, y que ya registro varias víctimas en varios países de América Latina desde entonces, como Brasil o Colombia.

Al parecer, en el caso del ataque a la CCSS los empleados recibieron la orden de apagar sus computadoras y desconectarlas de la red luego de que todas las impresoras comenzaran a imprimir al comenzar el ataque.



Este ciberataque a la Caja Costarricense de Seguro Social ocurre después del ataque en abril del ransomware Conti al Ministerio de Hacienda de Costa Rica, que luego afectó también al menos a otros siete organismos públicos, causando la interrupción de varios servicios críticos que llevaron al Presidente a declarar el estado de emergencia nacional tras la ola de ataques. Los atacantes robaron información antes de cifrar los archivos en los sistemas comprometidos, y luego solicitaron al ministerio el pago de 10 millones de dólares, los cuales decidieron no pagar. Esto derivó en la publicación en el sitio web de los atacantes de una gran cantidad de archivos robados como parte de su estrategia extorsiva.

Algunos investigadores aseguran que Conti ha estado trabajando junto a Hive desde aproximadamente seis meses y que también tiene ciertos vínculos con otros grupos de ransomware, como BlackCat o AvosLocker, entre otros.

Este incidente a la CCSS se suma a una lista que aumenta de organizaciones de América Latina que se convierten en víctimas de ransomware en lo que va de 2022. En abril, además del ataque a Costa Rica, Conti atacó recientemente a organismos públicos de Perú, mientras que el grupo LockBit publicó el nombre de organizaciones de Argentina, Chile, México y Brasil entre sus más recientes víctimas.

Ataques de Hive

La Comunidad de Navarra en España fue atacada por Hive el 18 de mayo anterior, obligando a 179 entidades a volver a la era del papel, incluidos ayuntamientos, consejos y federaciones. Hasta esta semana la Asociación Navarra de Informática Municipal (Animsa) comenzó el restablecimiento de los servicios de página web, correo electrónico y centro de servicio remoto de las entidades afectadas.

El Banco Central de Zambia también sufrió un ataque el 9 de mayo pero se negó a pagar el rescate. Sus funcionarios ingresaron al chat que los cibercriminales indican en la nota de rescate para adquirir el programa de recuperación y le enviaron a los extorsionadores un enlace de una "foto polla" (dick pick) con el texto: "Chúpate esta polla y deja de bloquear redes bancarias pensando que monetizarás algo, aprende a monetizar".

También fueron víctimas Caracol TV de Colombia, y un día antes la aerolínea Travira.

Fuentes:
https://www.welivesecurity.com/la-es/2022/06/01/ransomware-hive-ataca-ccss-costa-rica/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.