Emergencia nacional en Costa Rica por ataque de ransomware

El grupo de hackers de ransomware Conti, con sede en Rusia, se ha apoderado de los sistemas informáticos del gobierno de Costa Rica para recaudar impuestos, pagar pensiones, supervisar las exportaciones y otras tareas, las cuales controlan a placer. El ataque masivo ha obligado al país a declarar el estado de emergencia nacional ante la imposibilidad de contener la agresión que enfrenta desde hace un mes.

La declaración de emergencia fue promulgada por Rodrigo Chaves poco después de que se convirtiera en el 49º y actual presidente del país.

Ahora está claro que el gobierno no tiene poder de decisión, ni control, sobre la agencia de salud pública, la Caja Costarricense de Seguro Social (CCSS). Tampoco de numerosas instituciones gubernamentales, incluyendo los ministerios de Finanzas y Trabajo, donde perdió el acceso a sus sistemas informáticos.

El ataque se ha extendido progresivamente, llegando incluso a paralizar el sistema de la Junta Administrativa del Servicio Eléctrico de Cartago (JASEC), que gestiona el suministro eléctrico de unas 160 mil personas de la ciudad ubicada al sureste de la capital San José.

Un ransomware, o secuestro de datos, es una variedad de software hostil o intrusivo que bloquea el acceso de los usuarios a sus sistemas o a sus archivos personales. Para liberarlos, el atacante exige un rescate, generalmente un pago en criptomonedas, como bitcoin.

Costa Rica y otros países latinos bajo amenaza de hackers rusos

Anteriormente, el gobierno costarricense se negó a pagar un rescate cuando el país estaba bajo el mandato del hoy ex presidente Carlos Alvarado Quesada, tal como lo informó la agencia AP. Desde entonces, los hackers del ransomware Conti han estado revelando información robada del gobierno, como castigo.

Los hackers están sembrando miedo en todo el país, ya que las empresas y las personas temen que más información confidencial se publique y se use en su contra.

Sin embargo, Conti sigue operando sin obstáculos, tanto en Costa Rica, como en otros países. De hecho, Perú está entre sus víctimas más recientes.

En su sitio de la dark web el grupo se adjudicó el ataque de una entidad gubernamental peruana, donde lograron acceder y realizaron copias de información sensible. Publicaron documentos PDF clasificados como secretos, según lo informado por medios digitales.

En Argentina, el grupo Conti intentó ingresar a los servidores de las municipalidades de Santa Bárbara, en Heredia, Buenos Aires, y en Puntarenas. Sin embargo, no lograron secuestrar información ni afectar los servicios brindados por esos gobiernos locales, como informó La Nación.

Hasta enero de este año el grupo de hackers había acumulado más de 1.000 víctimas y recibido más de USD 150 millones en pagos de rescate, según el FBI.

En su sitio de filtración de datos “Conti News”, se jacta de los resultados de su ataque a Costa Rica, donde obtuvo acceso a unos 800 servidores y robó casi un terabyte de datos, incluidos 900 GB de la base de datos del Portal de Administración Tributaria.

También Conti se apoderó de 100 gigabyte de documentos internos del Ministerio de Finanzas que contienen nombres completos y direcciones de correo electrónico de usuarios costarricenses.

Más tarde, Conti afirmó haber accedido a otros dos archivos de servidores de correo electrónico de otras dos entidades de gobierno de Costa Rica.

Además, se adjudicaron el ataque a varios ministerios públicos y empresas privadas, y se comprometieron a continuar atacando a las entidades costarricenses hasta que el gobierno les pague un rescate.

Estados Unidos ofrece recompensa

El Departamento de Estado de los Estados Unidos ahora está ofreciendo recompensas de hasta USD 10 millones por información que conduzca a la identificación o ubicación de cualquier persona que tenga alguna relación con el grupo de ciberdelincuentes del ransomware Conti.

También Estados Unidos está ofreciendo una segunda recompensa de hasta USD 5 millones por información que conduzca al arresto o condena de cualquier persona que quiera participar o haya participado en un incidente de ransomware variante de Conti.

Como lo informó CriptoNoticias hace dos años, no es la primera vez que Costa Rica es sometida por un ataque de ransomware. En mayo del 2020, un grupo de hackers identificado como “Maze Ransomware”, secuestró los sistemas del Banco de Costa Rica (BCR), de donde extrajeron millones de datos vinculados a las cuentas y tarjetas de crédito de los clientes.

Aunque la institución financiera negó el ataque, el grupo de hackers reveló que venían comprometiendo la red bancaria desde agosto de 2019, cuando robaron credenciales y otros datos sensibles.