Rodrigo Chaves, presidente de Costa Rica, confirmó la declaración de emergencia nacional debido a los peligrosos ciberataques desplegados por la operación de ransomware Conti contra las agencias gubernamentales. Recientemente incluso se confirmó que los hackers filtraron más de 670 GB de información confidencial perteneciente al gobierno costarricense.
El estado de emergencia fue declarado este domingo 8 de mayo, el mismo día que Chaves, graduado en economía y antiguo ministro de Hacienda se convirtió en el 49° presidente de Costa Rica.
Al presentar el decreto No. 42542, el recién electo presidente argumentó que el grupo de hacking ha puesto en riesgo las operaciones de diversas entidades, desplegando ciberataques devastadores desde el mes pasado: “El ataque que está sufriendo Costa Rica por parte de cibercriminales se declara emergencia nacional para todo el sector público del Estado costarricense, permitiendo que nuestra sociedad responda a estos ataques como hechos delictivos”.
Según reportes, el primer ataque confirmado por las autoridades ocurrió en el Ministerio de Hacienda, que sufrió una pérdida masiva de información derivada de las actividades de Conti, incluyendo registros de sistemas de pagos y bases de datos administrativas. En su momento, los hackers exigieron el pago de un rescate de más de $10 millones USD, que el gobierno de Costa Rica se negó a pagar.
Por otra parte, el grupo de ransomware Conti actualizó recientemente su plataforma de filtraciones en dark web, presentando una lista de las agencias del gobierno costarricense presuntamente comprometidas, incluyendo:
- Ministerio de Hacienda de Costa Rica
- Ministerio del Trabajo y Seguridad Social (MTSS)
- Fondo de Desarrollo Social y Asignaciones Familiares (FODESAF)
- Sede Interuniversitaria de Alajuela (SIUA)
Especialistas en ciberseguridad mencionan que Conti controla diversas operaciones de ransomware, además de financiar estos ataques con otras variantes de hacking. Una de estas supuestas operaciones secundarias fue identificada como Krakurt, dedicada a la extorsión y vinculada a Conti después de diversos informes a cargo de firmas como Chainalysis.
Conti se ha convertido en uno de los principales objetivos de las autoridades estadounidenses, que desde hace unos meses impulsaron medidas drásticas contra los grupos de ransomware. Según se ha reportado, el Gobierno de E.U. está ofreciendo una recompensa de hasta $15 millones USD a cualquiera que brinde información que lleve a la identificación y arresto de los líderes de esta operación.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.