Autoridades rusas capturaron a uno de los más buscados por EE.UU.
El principal sospechoso de liderar un ataque informático contra la Caja Costarricense de Seguro Social (CCSS) fue detenido por las autoridades de Rusia.
Se trata de Mikhail Pavlovich, alias “Wazawaka”, quien llegó a figurar como uno de los hackers más buscados por el FBI de los Estados Unidos en el año 2023. Las autoridades estadounidenses ofrecieron una recompensa de 10 millones de dólares por información que llevara a su captura.
Pavlovich es el principal sospechoso de comandar el hackeo a la Caja en el año 2022, un ataque que logró infectar al menos 800 servidores y afectar más de 9.000 equipos de la seguridad social costarricense. Este incidente también tuvo un fuerte impacto en los servicios de salud, con un gasto estimado de más de 24 mil millones de colones en los planes de contingencia.
La captura de Pavlovich se reportó en diciembre pasado, según informó la Agencia Oficial rusa RIA Novosti, información que ha sido reproducida por diversos medios europeos.
El perfil de alias “Wazawaka”
Las autoridades de Estados Unidos identificaron a Pavlovich como responsable de diversos ataques informáticos contra instituciones y empresas norteamericanas. En los últimos tres años, se han presentado acusaciones formales en Washington, D. C. y el Distrito de Nueva Jersey.
Entre las víctimas se encuentran el Departamento de Policía Metropolitana de Washington, D. C. y varias organizaciones de salud. Su perfil incluye los siguientes detalles:
- Edad: 32 años (nació en 1992).
- Alias utilizados: “Wazawaka”, “Boriscelcin”, “m1x”, “Uhodiransomwar”.
- Lugares de movilidad: Kaliningrado (Rusia), San Petersburgo (Rusia) y Tailandia.
- Vinculación con variantes de ransomware: Lockbit, Babuk y Hive.
Investigaciones de hackeos en Costa Rica
En una entrevista con Grupo Extra, el Fiscal Miguel Ramírez, jefe de la Unidad de Cibercrimen del Ministerio Público, confirmó que las investigaciones nacionales sobre los ciberataques a la CCSS y otras instituciones han concluido.
“Esas investigaciones ya se encuentran desde el punto de vista nacional terminadas… ya se llegó al estado final de la investigación nacional”, afirmó Ramírez.
Según el fiscal, con la colaboración de la Unidad Criptológica de España y el FBI, se identificaron personas vinculadas a los grupos de ransomware Conti, Hive y Colmena. Sin embargo, estas personas se encuentran fuera del país, lo que complica las acciones legales.
Ramírez destacó que la solución a estos casos depende de la cooperación internacional de alto nivel, ya que algunos sospechosos están en países que no permiten la extradición.
“Sabemos de dónde viene el ataque, cómo se dio y cómo ingresó. Pero las personas responsables están en países donde no se les puede tocar ni extraditar”, concluyó el fiscal especializado.