EscucharLas instituciones públicas del país se han mantenido bajo constante ataque durante los primeros tres meses del 2025 y, pareciera que la cosa no va a parar.
Según datos del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), entre enero y marzo de este año, se han registrado un total de 8.746.122 intentos de ciberataques a instituciones públicas.
Hace unas semanas, el canal de YouTube de Casa Presidencial se convirtió en la más reciente víctima de un ciberataque, donde un grupo de hackers se hizo con el perfil, llenándolo de videos que hacían referencia a bitcoins.
Este ha sido solo uno de los millones de ataques que se han realizado en lo que llevamos de este 2025.
En guardia
Según nos confirmó el Micitt, los más de 8 millones de intentos de hackeo se dividen de la siguiente forma.
En enero hubo 2.779.187 intentos, esa cifra subió exponencialmente en febrero, donde se registraron 5.172.232 ciberataques.
No obstante, el pasado mes de marzo volvió a bajar, situándose en 794.703 intentos.
Ahora, ¿cuáles son las instituciones que más se vieron afectadas?
Si bien realizamos la consulta para saber específicamente cuáles fueron esas instituciones que más intentos de vulneración han sufrido, el ministerio se limitó a responder:
“Todas las instituciones públicas en Costa Rica reciben diariamente altos volúmenes de intentos de ciberataques”, se lee en el correo.
Tras volver a realizar la consulta, no obtuvimos respuesta.
Lo que sí nos reveló el ministerio es cuáles son los tipos de ciberataques más comunes que se han detectado. Así las cosas:
En primer lugar está el phishing con 3.919.252 intentos, que consiste en engaños a través de correos electrónicos, mensajes o sitios web falsos para robar credenciales, información personal o financiera.
De segundo, tenemos el malware, que es un tipo de software malicioso diseñado para dañar, robar o tomar el control de sistemas. De estos se detectaron 3.502.554 intentos.
LEA MÁS: Estafa casi perfecta: así intentaron dejar a costarricense al borde de la ruina
De tercero, se detectaron 1.324.306 intentos de criptominería. Esta es una técnica en la que ciberdelincuentes infectan dispositivos como computadoras o teléfonos, con un software diseñado para minar criptomonedas sin el consentimiento del usuario.
Los 10 intentos restantes fueron a través de comando y control, es decir, una red para propagar malware.
Golpazo
Eso sí, es importante aclarar que los sistemas no son del todo invulnerables, y si bien el Micitt ha hecho un gran trabajo bloqueando la gran mayoría de estos 8 millones de intentos de hackeo, hubo tres que lograron consumarse.
Uno de ellos fue el ataque al perfil de YouTube del Gobierno, los otros dos, a pesar de nuestras consultas, para el cierre de esta nota, no se revelaron.
De ahí en fuera, el país ha vivido varios ciberataques que han puesto las cosas de cabeza.
Por ejemplo, en diciembre del 2024, el Micitt confirmó que un grupo de hackers atacó instituciones como la Dirección de Migración y Extranjería y la Refinadora Costarricense de Petróleo (RECOPE).
Por fortuna, se lograron detectar a tiempo y se contuvieron los ataques, dejando las afectaciones al mínimo.
LEA MÁS: ¿Qué es el SIM swapping? La nueva modalidad de estafa que mete terror a los ticos
No podemos decir lo mismo de los ataques de las organizaciones criminales Conti y Hive Ransomware, en 2022, contra el Ministerio de Hacienda y la Caja Costarricense de Seguro Social (CCSS).
Estos ataques paralizaron por completo los sistemas informáticos de Hacienda, así como los sistemas del EDUS y las bases de datos de la CCSS.
El país tardó varios meses en recuperarse de este golpe, y se filtraron datos sensibles de contribuyentes, documentos internos de Hacienda y las pérdidas económicas fueron millonarias.
