Hackers amenazan con derrocar a gobierno de Costa Rica
Un grupo dedicado a la extorsión cibernética que infiltró algunos sistemas de cómputo del gobierno de Costa Rica asegura que su objetivo actual es derrocar al gobierno
Un grupo delictivo dedicado a la extorsión cibernética que infiltró algunos sistemas de cómputo del gobierno de Costa Rica potenció su amenaza, asegurando que su objetivo ahora es derrocar al gobierno.
Tal vez aprovechando el hecho de que el presidente Rodrigo Chaves tiene apenas una semana en el cargo, el grupo rusoparlante Conti intentó intensificar la presión para el pago de un rescate al aumentar su exigencia a 20 millones de dólares.
Chaves dejó entrever el lunes en una conferencia de prensa que el ataque viene desde dentro y fuera de Costa Rica.
“Estamos en guerra y eso no es una exageración”, afirmó el presidente. Señaló que las autoridades combaten a un grupo terrorista internacional con colaboradores dentro de Costa Rica.
Chaves también dijo que el impacto era mayor a lo que se sabía en un principio, con 27 instituciones gubernamentales afectadas, incluyendo empresas de servicios públicos gestionadas por el Estado y municipios. Culpó a su predecesor, Carlos Alvarado, por no invertir en seguridad cibernética y por no lidiar de manera más agresiva con los ataques en los últimos días de su gobierno.
A pesar de la amenaza de Conti, los expertos creen que un cambio de régimen es sumamente improbable, o que siquiera sea el objetivo real.
“Nunca antes habíamos visto algo siquiera cercano a esto, y es una situación única”, dijo Brett Callow, analista de ransomware en Emsisoft. “No diría que la amenaza de derrocar a un gobierno es para hacer ruido y que no debe tomarse en serio. Sin embargo, la amenaza de que puedan causar más afectaciones de las que ya han causado es real, y no hay forma de saber a cuántos departamentos gubernamentales ya han afectado pero aún no encriptan”.
Conti atacó a Costa Rica en abril, accediendo a varios sistemas críticos del Ministerio de Hacienda, incluyendo datos aduanales y de recaudación fiscal. Otros sistemas gubernamentales también resultaron afectados, y luego de un mes siguen sin operar correctamente.
Chaves declaró un estado de emergencia debido al ataque tan pronto como fue juramentado al cargo la semana pasada. El Departamento de Estado de Estados Unidos ofreció una recompensa de 10 millones de dólares por información que lleve a la identificación o la ubicación de los líderes de Conti.
Conti respondió por escrito: "Estamos decididos a derrocar al gobierno mediante un ataque cibernético. Ya les hemos mostrado toda la fuerza y el poder. Ustedes originaron una emergencia”.
El grupo también dijo que aumentaría el monto de rescate a 20 millones de dólares e hizo un llamado a la población costarricense para que presione a su gobierno a pagar el monto.
El ataque ha encriptado datos gubernamentales, y Conti dijo el sábado que si no se paga el rescate en una semana, borrará las claves de desencriptado.
El Departamento de Estado de Estados Unidos emitió un comunicado la semana pasada en el que dijo que el grupo Conti ha sido responsable de cientos de incidentes de ransomware en los últimos dos años.
“El FBI calcula que hasta enero de 2022, han habido más de 1.000 víctimas de ataques relacionados con software de extorsión de Conti, por los que las víctimas han pagado más de 150 millones de dólares, convirtiendo a la variante de ransomware de Conti en la mas costosa que se haya documentado”, indica el comunicado.
Aunque el ataque representa una presión no deseada a los primeros días de la presidencia de Chaves, es poco probable que su fin sea otro que el monetario.
“Creo que este es simplemente un ciberataque con fines de lucro”, dijo Callow. “Nada más”.
__
El periodista de Associated Press Christopher Sherman, en Ciudad de México, contribuyó a este despacho.