El presidente de Costa Rica, Rodrigo Chaves, declaró emergencia nacional tras los ciberataques del grupo ransomware Conti a múltiples organismos gubernamentales, justo un día después, en su primer día de mandato.
El decreto tuvo como objetivo de dotar al Estado de recursos adicionales para combatir las consecuencias de un ciberataque de Conti del que país fue víctima el pasado mes de abril.
El grupo de ransomware afectó gravemente al comercio exterior del país al interrumpir sus plataformas de aduanas e impuestos.
Los atacantes robaron más de 670 GB de datos de las instituciones gubernamentales y fueron filtrando la información gradualmente desde mediados de abril. El Ministerio de Hacienda fue el primero en sufrir el ataque, lo que preocupó en gran manera de que los ciberdelincuentes se apoderaran de información de los contribuyentes del país.
Según un post publicado en el sitio web del grupo de cibercriminales de Conti compartido por el analista de Emisoft, Bret Callow, uno de los afiliados apodado «unc1756» filtró datos robados al gobierno de Costa Rica porque el país se negó a ceder al chantaje por el rescate de los datos.
«El propósito de este ataque fue ganar dinero, en el futuro definitivamente llevaré a cabo ataques de un formato más serio con un equipo más grande, Costa Rica es una versión de demostración», dice reconoce el comunicado.
El sitio de filtraciones de Conti enumeró las instituciones supuestamente afectadas por el ataque:
El Ministerio de Hacienda de Costa Rica
El Ministerio de Trabajo y Seguridad Social, MTSS
La Caja de Desarrollo Social y Asignaciones Familiares, FODESAF
La Sede Interuniversitaria de Alajuela, SIUA
Se tiene constancia de que Conti exigió al Ministerio de Hacienda un rescate de 10 millones de dólares pero el gobierno se negó a pagarlo.
Costa Rica se apoyó en Estados Unidos, Israel, España y Microsoft, entre otras, para poder combatir el ciberataque.
El 6 de mayo del 2022, el gobierno de los Estados Unidos a través del FBI ofreció una recompensa de 10 millones de dólares estadounidenses por información que permitiera identificar a una persona o personas en posición de liderazgo dentro de Conti Group, y 5 millones de dólares estadounidenses adicionales por información que permitiera la captura o condena, en cualquier país, de personas que ayudaran o conspiraran en realizar ataques con el ransomware de Conti.
Referencias y Créditos:
derechodelared (09/05/2022). Costa Rica declara el estado de emergencia por el ciberataque de Conti https://derechodelared.com/costa-rica-estado-emergencia-ciberataques/
Comments