Un grupo hacker amenaza con derrocar al gobierno de Costa Rica tras piratear sus sistemas

El 'ransomware' es un tipo de ciberamenaza que infecta un equipo o una red para encriptarlos y robar la informaci¨®n que contienen, y para su liberaci¨®n exigen a cambio un pago, generalmente en una criptomoneda. Pero los ataques modernos son selectivos, adaptables y sigilosos, y utilizan enfoques que ya han sido probados y perfeccionados por los grupos de amenazas persistentes avanzadas (APT).

Y como arma, es sin duda extremadamente eficaz, sobre todo usada contra un objetivo que acumula mucha informaci¨®n sensible que no quiere que salga a la luz, como son empresas, hospitales, gigantes comerciales. O tambi¨¦n pa¨ªses, y si no que se lo digan a Estados Unidos durante el 4 de julio de 2021 con el ransomware REvil.

Conti

La semana pasada, el Departamento de Estado de EEUU publicaba un comunicado sobre Conti, un cibergrupo criminal al que acusaban de ser responsables de cientos de incidentes de ransomware durante los ¨²ltimos dos a?os: ¡±El FBI estima que hasta enero de 2022 se hab¨ªan producido m¨¢s de 1.000 v¨ªctimas de ataques asociados al ransomware Conti, con pagos a las v¨ªctimas que superan los 150.000.000 de d¨®lares, lo que convierte a la variante del ransomware Conti en la cepa de ransomware m¨¢s costosa jam¨¢s documentada¡±.

Pero si por algo el nombre de Conti se est¨¢ haciendo famoso en las ¨²ltimas semanas es por su ¨²ltimo objetivo, el m¨¢s ambicioso: el gobierno de Costa Rica: el pasado mes de abril, Conti us¨® un malware de naturaleza Ransomware para atacar los sistemas inform¨¢ticos de Costa Rica, accediendo a m¨²ltiples sistemas cr¨ªticos del Ministerio de Hacienda, incluyendo aduanas y recaudaci¨®n de impuestos. Otros sistemas gubernamentales tambi¨¦n se vieron afectados y un mes despu¨¦s no todos funcionan plenamente.

El presidente Rodrigo Chaves, reci¨¦n llegado a su puesto, declar¨® el estado de emergencia por el ataque nada m¨¢s jurar su cargo la semana pasada. El Departamento de Estado de Estados Unidos ofreci¨® una recompensa de 10 millones de d¨®lares por informaci¨®n que permitiera identificar o localizar a los dirigentes de Conti, que han aprovechado para escalar su ataque pidiendo 20 millones de d¨®lares por liberar los sistemas inform¨¢ticos del gobierno.

Ataques de fuera y dentro de Costa Rica

La banda cibercriminal alert¨® ayer lunes que trabajan con ¡¯topos¡¯ dentro del gobierno de Chaves: "Tenemos a nuestros infiltrados en su gobierno. Tambi¨¦n estamos trabajando para obtener acceso a sus otros sistemas, no tiene otra opci¨®n que pagarnos. Sabemos que hab¨¦is contratado a un especialista en recuperaci¨®n de datos, no intent¨¦is buscar soluciones". El ataque ha encriptado los datos del gobierno y la banda dijo el s¨¢bado que si el rescate no se pagaba en una semana, borrar¨ªa las claves de desencriptaci¨®n.

El mismo lunes, Chaves apunt¨® que el ataque ven¨ªa tanto de dentro como de fuera de Costa Rica: ¡±Estamos en guerra y eso no es una exageraci¨®n", dijo Chaves, aduciendo a que las autoridades estaban luchando contra un grupo terrorista nacional que ten¨ªa colaboradores dentro de Costa Rica. Chaves tambi¨¦n dijo que el impacto era m¨¢s amplio de lo que se conoc¨ªa anteriormente, con 27 instituciones gubernamentales, incluidas las municipalidades y los servicios p¨²blicos estatales, afectadas. Y culp¨® a su predecesor, Carlos Alvarado, de no haber invertido en ciberseguridad y de no haber afrontado los ataques de forma m¨¢s agresiva en los ¨²ltimos d¨ªas de su gobierno.

Hablando en ruso

El cibergrupo Conti, de habla rusa, le respondi¨® se?alando que "Estamos decididos a derrocar al gobierno por medio de un ciberataque, ya le hemos mostrado toda la fuerza y el poder, ha introducido una emergencia¡±. Pero los expertos ven muy improbable el cambio de r¨¦gimen, o incluso el objetivo real,?ya que "no hemos visto nada parecido a esto antes y es una situaci¨®n ¨²nica" seg¨²n Brett Callow, analista de ransomware en Emsisoft. "La amenaza de derrocar al gobierno es simplemente ellos haciendo ruido y no hay que tomarla demasiado en serio, diria yo".

Sin embargo,"la amenaza de que puedan causar m¨¢s trastornos de los que ya han causado es potencialmente real y que no hay forma de saber cu¨¢ntos otros departamentos gubernamentales pueden haber comprometido pero a¨²n no han cifrado".