Costa Rica declara el Estado de Emergencia por ciberataques continuados
- Actualidad
Ataques del ransomware Conti han paralizado el gobierno y la economía del país.
“El ataque que Costa Rica está sufriendo por parte de ciberdelincuentes y ciberterroristas es declarado una emergencia nacional y estamos firmando este decreto, precisamente, para declarar un estado de emergencia nacional en todo el sector público del Estado de Costa Rica y permitir que nuestra sociedad responda a estos ataques como actos criminales”, ha dicho el recién elegido presidente de Costa Rica, Rodrigo Chaves, quien ha tomado la decisión después de semanas en que el países se ha visto bajo el ataque del ransomware Conti que ha paralizado el gobierno y la economía de Costa Rica.
Los ciberdelincuentes habrían conseguido más de 670 GB de datos de instituciones gubernamentales. El Ministerio de Hacienda fue uno de los objetivos iniciales el pasado 18 de abril, pero otras agencias gubernamentales de Costa Rica también se vieron afectadas, incluido el Ministerio de Trabajo y Seguridad Social; el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones; el Instituto Meteorológico Nacional, y más.
El Tesoro de Costa Rica ha estado sin servicios digitales desde que comenzaron los ataques, lo que significa que las empresas y los ciudadanos tienen que llenar formularios manualmente, sobrecargando al sector público.
Según se informa, los ciberdelincuentes habrían exigido 10 millones de dólares a Costa Rica a cambio de no divulgar los datos exfiltrados del Ministerio de Finanzas, a lo que el gobierno se negó a responder.
A primeros de mayo el Departamento de Estado de Estados Unidos anunció una recompensa de hasta 15 millones de dólares por información sobre la banda de ciberdelincuentes rusos que hay detrás del ransomware Conti con sede en Rusia. En un comunicado, el Departamento de Estado dijo que, hasta enero, hubo más de mil víctimas de Conti, con pagos superiores a los 150 millones de dólares, lo que lo convierte en la muestra de ransomware más costosa jamás documentada.
Conti comenzó a operar a fines de 2019. El grupo obtiene acceso inicial a través de credenciales robadas y correos electrónicos de phishing con archivos adjuntos maliciosos.
Los expertos creen que los ataques de Conti se asemejan a las tácticas vistas en los ataques de los estados-nación. Los grupos también se basan en ataques operados por humanos en lugar de intrusiones automatizadas. Se sabe también que Conti intenta encontrar un comprador para los datos antes de publicarlos en el sitio.
