Costa Rica, enero 2023.- Año con año se ha ido evidenciando un crecimiento en el número de incidentes de ciberseguridad alrededor del mundo, y el 2022 fue particularmente intenso. Hasta hace pocos años cuando se hablaba de incidentes de ciberseguridad, las noticias no parecían ser cercanas a la región de Latinoamérica, pues la mayoría de los incidentes conocidos correspondían a países europeos y Estados Unidos, pero este 2022 todo cambió.
Para entender la gravedad y cercanía de los ataques cibernéticos, expertos de Sistemas Aplicativos SISAP, han evaluado y comentado acerca de los 6 incidentes que consideran han tenido mayor relevancia en temas de ciberseguridad.
Guacamaya Group
De acuerdo con Alberto Higuera, Gerente de Arquitectura de Soluciones de SISAP en Colombia, por lo general las bandas de ciberdelincuentes provenían de Europa, Asia y África. Sin embargo, Latinoamérica vio el surgimiento de Guacamaya Group, organización de hacktivistas cuya motivación inicial era “ecologista y antiimperialista”, sin embargo, en el trascurso de sus ataques han tenido como objetivos a distintas empresas privadas e instituciones de gobierno, como en el caso del Perú, en donde atacaron al Comando Conjunto de las Fuerzas Armadas; también en México atacaron a la Secretaría de la Defensa Nacional; y en Chile, el blanco fue el Estado Mayor Conjunto.
A diferencia de otros grupos criminales Guacamaya Group no ha exigido ningún soborno a sus víctimas; por el contrario, ha filtrado la información a medios de comunicación y público en general. De acuerdo con Higuera, esta forma de accionar es igual de peligrosa, ya que no se tiene conocimiento exacto de quiénes podrían tener acceso a dicha información, la cual al caer en manos incorrectas podrían poner en riesgo la seguridad de todo un país o de la misma región.
“Con el ataque cibernético realizado a las fuerzas armadas de Chile, no solo pone en riesgo la seguridad nacional de aquel país, también ponen en riesgo la seguridad de los países como Colombia pues tenemos conocimiento que entre la información robada iba información que puede servir para actores de fuerzas maliciosas colombianas”, puntualizó Higuera.
Guerra Rusia Ucrania
A diferencia de las guerras convencionales, las ciberguerras no se anuncian de manera oficial, pero se tiene conocimiento que previo a la actual guerra entre Rusia y Ucrania, ya se habían suscitado una serie de ataques cibernéticos entre ambas naciones por medio de ciber ejércitos. Entre estos se pueden destacar una serie de ataques de tipo ransomware, campañas de phishing, spamware, denegaciones de servicio y ataques de malware destructivos conocidos también como “wiper”.
Los ataques de tipo “wiper” se conocieron desde enero 2022 luego de la invasión rusa a Ucrania, y justamente tenían como objetivo atacar distintas entidades ucranianas. A diferencia de otros tipos de ataques que buscan obtener información, los ataques “wipers” destruyen por completo la información y se van propagando como un virus entre distintos servidores y computadoras.
Para José Amado, Cybersecurity Outsourcing Director de SISAP, “la actual guerra entre Rusia y Ucrania ha marcado la aparición de este nuevo tipo de ataques que se alejan de los fines económicos y se enfocan en fines ideológicos y de Estado, con el único objetivo de destruir la información de una organización, o bien, de todo un país.”
LastPass
Lastpass es un gestor de contraseñas bastante popular en el mundo de la informática, una alternativa bastante segura para evitar caer en ataques de phishing y robo de credenciales. Sin embargo, en agosto del 2022 dio a conocer que fue víctima de un ciberataque.
Luego de un análisis forense, la compañía concluyó que los atacantes habían logrado acceder a los sistemas, utilizando el punto final comprometido de un desarrollador, mediante dicha investigación el CEO de LastPass aseguró que, aunque el actor de amenazas pudo acceder al entorno de desarrollo y diseño; los controles del sistema impidieron que el actor de amenazas accediera a los datos de los clientes o a las bóvedas de contraseñas cifradas.
Los atacantes lograron acceder a copias de seguridad que guardaban en el entorno de desarrollo durante 4 días, la compañía aseguró que los datos más sensibles como usuarios y contraseñas se encontraban cifrados, por lo que los atacantes no habrían podido acceder a dicha información. Sin embargo, alertaban a sus clientes para estar atentos ante posibles campañas de phishing en los que ciberdelincuentes podrían pretender robar credenciales haciéndose pasar por el propio Lastpass.
Para Danilo Porres, Analista Forense Senior de SISAP, es sumamente importante evitar utilizar las mismas contraseñas en distintas plataformas y sitios web; ya que en el caso de que una de nuestras contraseñas sea vulnerada y caiga en manos de ciberdelincuentes, estos intentarán usar la misma en distintas plataformas, bancos, correos, etc.
Scams en las instituciones bancarias
El término anglosajón “Scam” se refiere a todo tipo de estafa o ataque fraudulento en internet. En el año 2022, se identificó un aumento significativo de “Scams” en las instituciones bancarias de la región centroamericana. Con sitios web que suplantaban la identidad de bancos del sistema con el fin de obtener por medio de engaños los usuarios y contraseñas de cuentahabientes, para luego realizar transferencias bancarias que en muchas ocasiones se vuelven irrastreables y por lo tanto dificilmente recuperables.
Los ataques scams que se han visto en los últimos meses en nuestra región, son ataques bien organizados y planificados, muy similares a los que se vieron en Países Bajos en el año 2021, en donde se logró identificar que las estructuras criminales contaban con una red de más de 750 dominios conectados, para alojar páginas de phishing que se hacían pasar por bancos, transporte, logística, gobierno, etc.
A medida en que los Equipos de Atención y Respuesta a Incidentes (CERT) atacan a las organizaciones cibercriminales, estas van ideando nuevos mecanismos para evadir los controles, tal y como lo comenta Amado: “hemos identificado como los ciberdelincuentes colocan a las páginas de phishing controles antibots que evitan ser rastreado,s o bien dan acceso solo a dispositivos móviles lo cual dificulta su localización por parte de los equipos de Atención y Respuesta a Incidentes.”
El mensaje de SISAP ante esta problemática es no acostumbrase a este tipo de escenarios ya que se podría caer en el error de verlos como algo “normal”, y en el momento menos pensado facilitar usuarios y contraseñas a personas no deseadas.
Grupo Conti
El ataque coordinado a Costa Rica ha fijado un antes y un después en la ciberseguridad de la región; además de ser el primer reto que asumió el presidente Rodrigo Chaves en su mandato, también le mostró a los gobiernos y organizaciones privadas de la región centroamericana que los ciberataques eran una realidad latente y cercana. Todo inició el 18 de abril de 2022, día en el que se inició el ataque a 30 instituciones costarricenses; tales como el Ministerio de Hacienda, Ministerio de Trabajo, Ministerio de Ciencia, Tecnología y Telecomunicaciones, Seguro Social, entre otros.
Conti, una organización de origen ruso, se autoproclamó autor de estos ataques. De los cuales, el que más daño causó fue el incidente al Ministerio de Hacienda, ya que los ciberdelincuentes entraron a los servidores y secuestraron información relacionada al sistema de declaración de impuestos y de comercio exterior de Costa Rica.
Para recuperarlo, Conti le exigió al gobierno el pago de USD10 millones, para luego duplicar el rescate a USD20 millones. Pagos que nunca se dieron, pero que, sin duda, pusieron a Conti en el mapa. Según Amado, este podría ser un primer ataque masivo de este grupo en la región, con la visión de continuar replicando ciberataques coordinados. “Como expertos consideremos que este tipo de ataque por parte de Conti se seguirán replicando en distintos países de la región, y posiblemente a niveles mayores, los mismos tienen fines económicos, pero no se descartan motivaciones políticas. Lo cierto es que las organizaciones públicas y privadas deben poner mayor atención a la ciberseguridad de su información”, puntualizó.
Según el FBI (Oficina Federal de Investigaciones de EE.UU.), se estima que, hasta enero del 2022, el grupo ruso había extorsionado a más de 1,000 víctimas consiguiendo pagos en rescate que ascienden a US$150 millones.
Ataques al sistema de salud y su impacto al usuario (Colombia)
Los sistemas de salud también son sectores vulnerables a ciberataques, pero lo más preocupante en estos incidentes es que no se habla únicamente de pérdida de información o dinero; se trata de vidas humanas que pueden perderse a la hora de sufrir un ciberataque.
A finales de 2022, RansomHouse hackeó la información de la empresa Keralty, un proveedor de salud colombiano que opera una red de 12 hospitales y 371 centros médicos en Latinoamérica, España, Estados Unidos y Asia; gestionando la salud de alrededor 6 millones de personas.
Ransomhouse surge en marzo de 2022 y sus miembros se autodenominan “soldados de la libertad”, pero en su modelo de operar manejan técnicas extorsionistas; es decir roban datos privados para pedir a cambio un pago. De acuerdo con Higuera lo interesante de su forma de operar es que este grupo cifra los discos, es decir secuestran volúmenes de información hasta lograr que el sistema operativo se pierda por completo.
Durante el ataque del 2022, se descontroló el sistema de citas de los pacientes, causando retrasos de hasta 12 horas para recibir atención médica. Así bien, se perdieron historiales médicos (exámenes, recetas médicas, demoras en gestiones administrativas); causando graves consecuencias.
Según el experto, estas son organizaciones que no trabajan solas; tienen todo un sistema de alianzas que les ofrecen herramientas para lograr su misión. “Quisiera hacer un llamado para las empresas y organizaciones dedicadas a la salud, para que pongan atención a este tipo de ciberataques; es importante que busquen blindarse y cerrar brechas de ciberseguridad, para salvaguardar la vida de sus usuarios“, puntualizó Higuera.
De acuerdo con José Amado, “lo que ha ocurrido en 2022, es tan solo una muestra de lo que ha estado sucediendo alrededor del mundo; y que poco a poco ha alcanzado a la región Latinoamericana. El llamado es a prepararse y asesorarse, ya que cualquier tipo de organización, no importando su tamaño, giro de negocio o ubicación, puede ser víctima de un ciberataque”.
San José, Costa Rica.- Motorola lanza en Costa Rica el nuevo moto g72, un potente dispositivo que ofrece fotos llenas de detalles increíbles gracias al sensor de ultra alta resolución de 108 MP. El nuevo miembro de la querida familia moto g también combina dos altavoces estéreo grandes con tecnología Dolby Atmos®, un potente procesador y respaldado por una asombrosa batería con una carga increíblemente rápida.
Las personas necesitan de una cámara superior para los momentos más importantes de su vida. Con el moto g72 se experimentará un sensor1 de cámara principal de 108MP de resolución ultra alta que captura 9x veces más luz al combinar nueve píxeles en un enorme Ultra Píxel para obtener imágenes más brillantes, una sensibilidad a la luz 9 veces mayor incluso en las condiciones de iluminación más adversas.
El moto g72 también incluye una cámara ultra gran angular de 8MP que ofrece un área de visión 4 veces más amplia en la toma en comparación con un lente estándar. Además, puede detectar incluso la profundidad, al trabajar con la cámara principal para desenfocar el fondo automáticamente y obtener retratos de aspecto profesional. Para completar este extraordinario sistema de cámara está la cámara exclusiva Visión Macro que te acerca 5x veces más, para que veas los detalles que te perderías con una lente estándar.
Con el nuevo dispositivo se podrá ver cómo películas y juegos cobran vida con más de mil millones de tonos de colores reales con el moto g72. Además, la pantalla de 6,6” con HDR10+ cumple los estándares cinematográficos en cuanto a precisión de color, brillo y nivel de contraste, para que todo lo que aparece en tu pantalla sea ultrarrealista. Esta pantalla ultradelgada es prácticamente sin bordes e incluye una frecuencia de actualización de hasta 120Hz2 para una experiencia de desplazamiento, entretenimiento y juego más fluida.
Para complementar la hermosa pantalla, Motorola ha incluido dos altavoces estéreo de gran tamaño y Dolby Atmos®3 para sumergirse en el sonido multidimensional que permite sentir mejor los bajos, disfrutar de voces más nítidas y escuchar con mayor claridad. Dolby Atmos® funciona incluso cuando conectas los auriculares para que puedas escuchar los detalles como nunca.
Con un increíble sistema de cámara y una pantalla impresionante, Motorola tuvo que asegurarse de que el dispositivo sea tan potente como los usuarios. El nuevo moto g72 permite que experimentes un desempeño superior, ya sea que se quiera jugar un videojuego o ver una serie nueva. El procesador MediaTek Helio G99, brinda toda la potencia que los usuarios estaban buscando. Optimiza la eficiencia de juego en un 20 %4 con el innovador chipset de 6 nm, que ahorra batería incluso al jugar sin parar. Esto permite concentrarse más en la partida de juego y olvidarse del problema de que se agote la batería.
El moto g72 también llega con una increíble duración de la batería de 5,000mAh que puede mantener a cualquiera activo todo el día y parte del día siguiente.5,6,7,8 Y cuando se necesite recargar, TurboPower™ 30W está disponible para ayudar, proporcionando horas de duración de batería en minutos.5,8
Precio y disponibilidad
El moto g72 ya está disponible en Costa Rica desde ₡189,900 en colores Negro y Blanco, a través de los principales canales de retail y operadores del país.
San José, Costa Rica, enero 2023. Emplear su huella digital para encender su carro o una llave magnética que le identifique ya es una alternativa disponible en el país para evitar ser víctima de la tacha de su vehículo.
La biometría está relacionada con las medidas biológicas, o características físicas, que se pueden utilizar para identificar personas. Entre ellas, uno de los métodos más seguros es el empleo de huellas dactilares.
Según Markets and Markets el mercado de sistemas biométricos doblará su tamaño entre el 2023 y 2027 debido a su alta efectividad como tecnología de punta en funcionalidades asociadas a la seguridad, característica que la ha convertido en una fuerte tendencia.
Existen también en el mercado dispositivos como el ID Button que le permite a la persona arrancar el vehículo con el uso previo de una llave magnética.
“Además de ese desbloqueo, el sistema identifica quién se loguea para manejar el vehículo en caso de que este sea manejado por varias personas. Esta funcionalidad es muy valiosa en caso de tratarse de vehículos comerciales o flotillas con varios choferes, pues además arroja datos como estilos de conducción y rutas” explicó Luis Diego Trejos, Gerente General de Detektor Costa Rica.
Según datos del Organismo de Investigación Judicial (OIJ), en Costa Rica la tendencia de robos del 2022 con respecto al 2021, ha sido al alza. En algunos meses la tasa de crecimiento ha estado por encima del 50% como fue el caso de abril y mayo.
Los cantones con mayor índice de robo de vehículos este 2022 fueron: Cantón Central de Alajuela (503), Cantón Central de San José (361), Cantón Central de Heredia (159), Cantón Central de Puntarenas (131), Pococí (129).
Ventajas del uso de la biometría en la seguridad de los vehículos
No es transferible: Cada persona tiene acceso a un conjunto de datos biométricos único.
A prueba de suplantación de identidad: Es difícil falsificar o robar datos biométricos, el porcentaje de seguridad es demasiado alto.
La experiencia de usuario es práctica y rápida: Aunque los procesos internos para la autenticación biométrica son técnicos, desde el punto de vista del usuario es muy fácil y rápido.
Monitorización y datos: en caso de varios usuarios es posible identificar las horas de uso del vehículo, recorridos y características de manejo como aceleradas, frenados fuertes y demás.
San José, 22 de diciembre de 2022. Desde que DiDi está disponible en Costa Rica, hace 3 años, la aplicación continúa con un sólido compromiso e interés por servir y convertirse en el mejor aliado de millones de personas usuarias que utilizan la app para generar ganancias adicionales y realizar solicitudes de viaje. DiDi sigue y seguirá estando disponible en Costa Rica, generando soluciones tecnológicas para contribuir a la construcción de un ecosistema tecnológico con el fin de facilitar la vida de muchas personas.
Desde su lanzamiento en noviembre de 2019, la app ha recibido una gran acogida en Costa Rica y ha tenido una tendencia de crecimiento en su uso. De hecho, en 2022, más de 830.000 personas usuarias pasajeras se registraron en la aplicación por primera vez, sumándose a los millones de personas han confiado en la propuesta de valor de la aplicación desde que se lanzó.
“Nuestra experiencia a nivel regional y local, luego de 3 años disponible la app en Costa Rica, nos ha demostrado que estos países son altamente competitivos y que la pandemia generó un cambio inesperado en la industria de las soluciones tecnológicas para la movilidad y el delivery. No obstante, hemos presenciado un crecimiento en la demanda con la reactivación de las ciudades y este panorama, junto a la experiencia que se ha brindado a lo largo del tiempo, nos ha permitido estar bien posicionados en el sector y refuerza nuestro compromiso con las industrias en las que servimos y con todas las personas que utilizan la aplicación”, afirmó Jorge Ordóñez, Director Regional para DiDi.
DiDi inauguró el pasado mes de julio una de sus dos Centrales de Emergencia para la región ubicada en Costa Rica, la cual brinda soporte a 8 países en la región. Dicho centro, está integrado en su mayoría por mujeres (55%), pero también cuenta con personas de la tercera edad y con discapacidad motriz; ello con el propósito de aumentar la diversidad de las personas que tienen las altas cualidades para atender incidentes de seguridad, para acompañar y guiar a los usuarios en estas situaciones difíciles, así como alertar a la policía en caso de ser necesario.
También, en octubre del presente año, DiDi aperturó el primer Centro de Experiencia con el fin de brindar asistencia en la atención de trámites y consultas referentes al uso y herramientas que proveen las dos aplicaciones, DiDi y DiDi Food. Estas instalaciones cuentan, entre otras, con una sala para realizar sesiones informativas que son utilizadas para compartir información con las personas usuarias conductoras y usuarias repartidoras para mejorar el uso y experiencia de la aplicación, así como para compartir mejores prácticas en seguridad, atender necesidades y consultas que se requieran de manera presencial, entre otros temas.
DiDi sigue trabajando en su compromiso de largo plazo con el país, bajo la premisa de convertirse en la opción tecnológica favorita de todos los costarricenses. Para 2023, DiDi y DiDi Food tienen la meta de seguir impactando positivamente los sectores de movilidad y delivery en el país y permitir que cada vez más personas generen ganancias adicionales al conectarse a través de estas aplicaciones.
San José, diciembre 2022. Con el objetivo de que los individuos naveguen de forma segura por las autopistas digitales que TIGO construye, la telco capacitó a 3.421 menores de edad, padres y madres de familia, docentes y mujeres en el uso seguro y productivo del internet a través de sus programas bandera: Conectate Segur@, Conectad@s y Maestr@s Conectad@s.
“Con el afán de mantenernos como un ciudadano corporativo activo que aporta al país en materia de educación digital, estamos satisfechos con los resultados alcanzados este 2022, bajo los lineamientos establecidos por nuestra casa matriz Millicom. Hemos construido espacios de trabajo inclusivos mediante iniciativas que promueven una cultura de igualdad de oportunidades y la posibilidad de alcanzar el potencial propio”, afirma Roxana Sánchez, directora de Relaciones Corporativas y Legal de TIGO.
Conectad@s
Este 2022, 1.070 mujeres fueron capacitadas en herramientas digitales y 14 más recibieron becas otorgadas por RED MUJER para prepararse en Cisco en la Universidad Latina de Costa Rica, ambas iniciativas son parte del programa “Conectad@s”.
Se trata de un programa de capacitación que tiene por objetivo, el empoderamiento de mujeres para fortalecer su perfil profesional y conocer herramientas prácticas en el uso seguro y productivo del internet. Algunos temas en los que recibieron instrucción son: elaboración de un CV efectivo, finanzas personales, uso básico de redes sociales, aplicación de la herramienta de diseño gráfico CANVA para emprendedoras, flujo de caja, gestión de inventario, gestión de proyectos y principios básicos de fotografía. Desde el 2020, cuando inició este programa, a la fecha, más de 3.000 mujeres se han visto beneficiadas.
Conectate Segur@
Con el objetivo de brindar criterios claros y herramientas útiles para la protección en línea de la niñez, Conectate Segur@” busca proteger, orientar, inspirar y empoderar a padres y madres, profesores, niños y adolescentes, para una navegación segura en internet. Este año, 1.716 menores de edad recibieron capacitación sobre el uso seguro y productivo del Internet mediante giras a escuelas y colegios y por supuesto, capacitando también a los jóvenes de las escuelas socio deportivas de la la Fundación Real Madrid. Asimismo, 124 padres de familia fueron sensibilizados sobre el mismo tema.
Los colaboradores de TIGO se comprometieron a compartir información sobre este mismo tema como parte del voluntariado digital, alcanzando con sus mensajes más de 7 mil personas a través de 173 publicaciones en redes sociales.
Maestr@s Conectad@s
Una iniciativa que surgió para contribuir a la formación de los docentes que se vieron afectados por la pandemia del COVID-19. Las capacitaciones en línea sirvieron para que los maestros adaptaran e integraran herramientas digitales en sus entornos educativos virtuales o semi presenciales, con el objetivo de mantener y mejorar los procesos de aprendizaje. Como resultado, 621 docentes se han visto beneficiados a través de esta plataforma, totalmente gratuita.
Otro tema al que apuesta TIGO y que al igual que los anteriores, se enmarca en los Objetivos de Desarrollo Sostenible (ODS) establecidos por la Organización de las Naciones Unidas (ONU), es el ambiental. Durante este año, la empresa trabajó para asegurar la utilización eficiente de los recursos y sistemas naturales de los que depende, mediante políticas y prácticas específicas con el fin de compensar su huella de carbono.
Para lograrlo, más de 600 colaboradores asistieron a charlas sobre ambiente y manejo de recursos, se sembraron 100 árboles como parte del voluntariado y se colaboró con la creación de boutiques de abejas y adopción de 1.000 árboles en la zona de La Fortuna, como parte de un proyecto ambiental que pretende reforestar la cuenca del Río San Carlos.
La labor de TIGO en pro del cumplimiento de los ODS va mucho más allá, pues sus acciones se ven reflejadas en 10 de los objetivos: fin de la pobreza, salud y bienestar, educación de calidad, igualdad de género, energía asequible y no contaminantes, trabajo decente y crecimiento económico, producción y consumo responsable, vida ecosistemas terrestres, paz, justicia e instituciones sólidas y alianzas para lograr los objetivos.
Experto del CPIC informa que de acuerdo a Cybernews estos datos responden a una lista de casi 500 millones de usuarios de WhatsApp.
San José, Costa Rica.- El Colegio de Profesionales en Informática y Computación (CPIC), solicita a la población extremar medidas y proteger las cuentas de WhatsApp, esto debido a que expertos internos de Cybernews confirmaron que una supuesta muestra de una base de casi 500 millones de
números de móvil de usuarios de WhatsApp, sí respondía a usuarios de la aplicación, y que dicha base había sido puesta a la venta.
Cybernews es una publicación seria en línea basada en investigaciones que ayudan a las personas a navegar de forma segura. Conformado por un equipo de investigación de noticias cibernéticas, utiliza técnicas de piratería de sombrero blanco para encontrar y divulgar de manera segura amenazas y vulnerabilidades de seguridad cibernética en todo el mundo en línea.
De acuerdo a la información divulgada, los supuestos datos corresponden a usuarios de WhatsApp de 84 países, entre ellos Costa Rica, en donde se asegura tener 1.464.002 números ticos. Los países con mayor afectación son Egipto (45 millones), Italia (35 millones), Estados Unidos (32 millones) Arabia Saudita (29 millones), Francia (20 millones) y Turquía (20 millones).
Ante esto, Alonso Ramírez, experto en Ciberseguridad del CPIC, comentó que el robo de esta información es usada usualmente para realizar llamadas fraudulentas, suplantación de identidad, phishing, entre otras.
“Es importante extremar medidas y proteger sus cuentas, para ello puede activar la verificación en dos pasos ubicado en la pestaña de “ajustes”, ahí ingresa a “cuenta” y luego activa la verificación. Es importante no compartir el código de registro ni el PIN que se le va a suministrar”, explicó Ramírez, quien agregó que en esta verificación también se debe suministrar un correo electrónico, “si recibe un correo para restablecer el PIN o el código de registro y no ha hecho una solicitud, es posible que estén intentando acceder a su número de teléfono en WhatsApp, por lo que no deberá hacer clic en el enlace proporcionado, es mejor
proceder a eliminar el correo”.
El experto del CPIC también recomendó evitar hacer clic en links que envíen de números desconocidos. Por otra parte, se puede habilitar el bloqueo con huella dactilar, esto evitará que si su celular fue robado no puedan abrir la aplicación de WhatsApp, pues para abrirla necesitará identificarse con la huella, concluyó.
