-
El grupo de ciberdelincuentes intenta extorsionar al gobierno local.
-
Estados Unidos ofrece una recompensa de USD 10 millones a quien ofrezca informaciรณn sobre Conti.
El grupo de hackers de ransomware Conti, con sede en Rusia, se ha apoderado de los sistemas informรกticos del gobierno de Costa Rica para recaudar impuestos, pagar pensiones, supervisar las exportaciones y otras tareas, las cuales controlan a placer. El ataque masivo ha obligado al paรญs a declarar el estado de emergencia nacional ante la imposibilidad de contener la agresiรณn que enfrenta desde hace un mes.
La declaraciรณn de emergencia fue promulgada por Rodrigo Chaves poco despuรฉs de que se convirtiera en el 49ยบ y actual presidente del paรญs.
Ahora estรก claro que el gobierno no tiene poder de decisiรณn, ni control, sobre la agencia de salud pรบblica, la Caja Costarricense de Seguro Social (CCSS). Tampoco de numerosas instituciones gubernamentales, incluyendo los ministerios de Finanzas y Trabajo, donde perdiรณ el acceso a sus sistemas informรกticos.
El ataque se ha extendido progresivamente, llegando incluso a paralizar el sistema de la Junta Administrativa del Servicio Elรฉctrico de Cartago (JASEC), que gestiona el suministro elรฉctrico de unas 160 mil personas de la ciudad ubicada al sureste de la capital San Josรฉ.
Un ransomware, o secuestro de datos, es una variedad de software hostil o intrusivo que bloquea el acceso de los usuarios a sus sistemas o a sus archivos personales. Para liberarlos, el atacante exige un rescate, generalmente un pago en criptomonedas, como bitcoin.
Costa Rica y otros paรญses latinos bajo amenaza de hackers rusos
Anteriormente, el gobierno costarricense se negรณ a pagar un rescate cuando el paรญs estaba bajo el mandato del hoy ex presidente Carlos Alvarado Quesada, tal como lo informรณ la agencia AP. Desde entonces, los hackers del ransomware Conti han estado revelando informaciรณn robada del gobierno, como castigo.
Los hackers estรกn sembrando miedo en todo el paรญs, ya que las empresas y las personas temen que mรกs informaciรณn confidencial se publique y se use en su contra.
Sin embargo, Conti sigue operando sin obstรกculos, tanto en Costa Rica, como en otros paรญses. De hecho, Perรบ estรก entre sus vรญctimas mรกs recientes.
En su sitio de la dark web el grupo se adjudicรณ el ataque de una entidad gubernamental peruana, donde lograron acceder y realizaron copias de informaciรณn sensible. Publicaron documentos PDF clasificados como secretos, segรบn lo informado por medios digitales.
En Argentina, el grupo Conti intentรณ ingresar a los servidores de las municipalidades de Santa Bรกrbara, en Heredia, Buenos Aires, y en Puntarenas. Sin embargo, no lograron secuestrar informaciรณn ni afectar los servicios brindados por esos gobiernos locales, como informรณ La Naciรณn.
Hasta enero de este aรฑo el grupo de hackers habรญa acumulado mรกs de 1.000 vรญctimas y recibido mรกs de USD 150 millones en pagos de rescate, segรบn el FBI.
En su sitio de filtraciรณn de datos ยซConti Newsยป, se jacta de los resultados de su ataque a Costa Rica, donde obtuvo acceso a unos 800 servidores y robรณ casi un terabyte de datos, incluidos 900 GB de la base de datos del Portal de Administraciรณn Tributaria.
Tambiรฉn Conti se apoderรณ de 100 gigabyte de documentos internos del Ministerio de Finanzas que contienen nombres completos y direcciones de correo electrรณnico de usuarios costarricenses.
Mรกs tarde, Conti afirmรณ haber accedido a otros dos archivos de servidores de correo electrรณnico de otras dos entidades de gobierno de Costa Rica.
Ademรกs, se adjudicaron el ataque a varios ministerios pรบblicos y empresas privadas, y se comprometieron a continuar atacando a las entidades costarricenses hasta que el gobierno les pague un rescate.
Estados Unidos ofrece recompensa
El Departamento de Estado de los Estados Unidos ahora estรก ofreciendo recompensas de hasta USD 10 millones por informaciรณn que conduzca a la identificaciรณn o ubicaciรณn de cualquier persona que tenga alguna relaciรณn con el grupo de ciberdelincuentes del ransomware Conti.
Tambiรฉn Estados Unidos estรก ofreciendo una segunda recompensa de hasta USD 5 millones por informaciรณn que conduzca al arresto o condena de cualquier persona que quiera participar o haya participado en un incidente de ransomware variante de Conti.
Como lo informรณ CriptoNoticias hace dos aรฑos, no es la primera vez que Costa Rica es sometida por un ataque de ransomware. En mayo del 2020, un grupo de hackers identificado como ยซMaze Ransomwareยป, secuestrรณ los sistemas del Banco de Costa Rica (BCR), de donde extrajeron millones de datos vinculados a las cuentas y tarjetas de crรฉdito de los clientes.
Aunque la instituciรณn financiera negรณ el ataque, el grupo de hackers revelรณ que venรญan comprometiendo la red bancaria desde agosto de 2019, cuando robaron credenciales y otros datos sensibles.
