Ciberataque en Costa Rica puso en emergencia a todo el país

ciberataque en Costa Rica

Los ciberataques en Latinoamérica cada vez son más sonados. Recientemente, compartimos “El grupo Quantum ransomware ataca una institución en República Dominicana”, mismo grupo que está relacionado con este ciberataque en Costa Rica.

Aunque en esa publicación explicamos que fueron varios ataques, en realidad se trató de 30 instituciones costarricenses afectadas por el grupo de hackers Conti; entre ellas, el Ministerio de Trabajo, de Ciencia, Tecnología y Telecomunicaciones, el Seguro Social y hasta el Instituto Meteorológico Nacional. De hecho, luego de Costa Rica, fueron afectados Perú y República Dominicana.

Cabe destacar que Quantum ransomware y Conti son considerados el mismo grupo, que ha cambiado su nombre por diversos motivos, explicados también en la nota ya mencionada.

El grupo Conti es el autor detrás del ciberataque en Costa Rica

El ciberataque en Costa Rica comenzó el 18 de abril; fue un ataque del tipo ransomware. Aunque fueron varios, el que mayor consecuencia recibió fue el Ministerio de Hacienda, ya que entraron a los servidores y encriptaron toda su información. A cambio, pedían 10 millones de dólares para detener los ataques y devolver la información. Sin embargo, el gobierno del país centroamericano se negó. Como consecuencia, se desarrolló una serie de ciberataques, lo que conllevó a un estado de emergencia nacional que se extendió por un mes. Pero, un mes después, los servicios no habían sido del todo restaurados.

Según la declaración de José Adalid Medrano, especialista en Derecho informático y Ciberdelincuencia, a la BBC: “Puede que hubiera un interno que conocían, o estaban escaneando puertos, o alguien en Hacienda entró en un enlace que no debía”.

Así, quedaron secuestrados los sistemas de declaración de impuestos y de comercio exterior del país. Estos pertenecen al Ministerio de Hacienda, lo que han calculado como “pérdidas en decenas de millones de dólares”.

Costa Rica pudo contar con la ayuda técnica de España e Israel, además de empresas como Microsoft y GBM. Incluso el departamento de Estados Unidos ofreció una recompensa de 10 millones de dólares a quienes tuvieran información del grupo delictivo. Además, 5 millones a cambio de información que facilite el arresto o condena de cualquiera que conspire, participe o aspire ser parte de Conti.

Hay muchos detalles detrás de este ataque

La información actual de este ciberataque en Costa Rica es que el grupo Conti está conformado por hackers de Rusia, conocido como Conti, nombre que usa la plataforma con la que realizan sus ataques. Este es su trabajo; interceptar sistemas informáticos de corporaciones, instituciones y gobiernos para extorsionar. Esteban Jiménez, el informático y empresario encargado de formular estrategia de ciberseguridad en Costa Rica, estima que el grupo, aunque se encuentra en el país euroasiático, cuenta con afiliados de otros países.

A su vez, el presidente del país, Rodrigo Chaves, apoya su teoría, afirmando que “hay indicios muy claros que gente dentro del país está colaborando con el grupo cibercriminal Conti”. La prueba de ello es la redacción, dado que “citan particularidades muy específicas del país, son personas que tienen conocimiento del ambiente local”, además de conocer procesos internos, estados de tecnología y hasta afirmaban conocer personas de la administración pública.

Inclusive, creen que la plataforma es rentada para que otros puedan ejecutar sus crímenes, recibiendo pagos en criptomonedas, “entre US$5.000 y US$20.000 por usarla un mes”. El FBI informó que, hasta enero de este año, el grupo había dejado un saldo de 1000 víctimas, recibiendo unos 150 millones de dólares en rescates, por lo que el grupo Conti de ransomware es el “más dañino jamás documentado”.

Pero, ¿cuál puede ser el motivo? Existen varias hipótesis que son coherentes. Esteban Jiménez estima que es por el desarrollo tecnológico en Costa Rica, en contraste con sus vecinos.

José Adalid Medrano, especialista en Derecho informático y Ciberdelincuencia, opina que se debe a la escasa seguridad de los sistemas costarricenses.

Y por último, el cambio de presidencia, dado que el ataque coincidió con el evento político. El mismo Medrano añadió que la “reciente mención a una ‘guerra’ ha sido interpretada por algunos como una alusión a posibles motivaciones políticas de los atacantes”.

Cabe citar lo que añadió la BBC con respecto a la declaración de Esteban Jiménez sobre el ciberataque en Costa Rica, dado que muestra una realidad alarmante. Según ambos, este ataque de Conti fue “una demostración, un despliegue de poder, una intimidación completa”, por lo que anticipa la apertura de “un nuevo capítulo a nivel latinoamericano” en el que se intensificaría este tipo de ataques en la región. 

 

 Facebook: Eagle Tech Corp

Instagram: @eagletech_corp

Twitter: @eagletechcorp

LinkedIn: Eagle Tech

YouTube: Eagle Tech Corp

Al Día

Articulos Relacionados