Kate Conger y David Bolaños en el new York Times 17 de mayo de 2022
Los piratas informáticos que afirman estar afiliados a Conti irrumpieron en el Ministerio de Hacienda de Costa Rica, dijo el gobierno, y desde allí el ransomware se propagó a otras agencias.
WASHINGTON — Un cártel de piratas informáticos ruso llevó a cabo un ciberataque extraordinario contra el gobierno de Costa Rica, paralizando los sistemas de recaudación de impuestos y exportación durante más de un mes hasta el momento y obligando al país a declarar un estado de emergencia.
La pandilla de ransomware Conti, con sede en Rusia, se atribuyó el ataque, que comenzó el 12 de abril, y ha amenazado con filtrar la información robada a menos que se le paguen 20 millones de dólares. Los expertos que rastrean los movimientos de Conti dijeron que el grupo había comenzado recientemente a cambiar su enfoque de Estados Unidos y Europa a países de América Central y del Sur, tal vez para tomar represalias contra las naciones que han apoyado a Ucrania.
Algunos expertos también creen que Conti temía una represión por parte de Estados Unidos y buscaba nuevos objetivos, independientemente de la política. El grupo es responsable de más de 1000 ataques de ransomware en todo el mundo que han generado ganancias de más de 150 millones de dólares, según estimaciones de la Oficina Federal de Investigaciones.
“Los cárteles de ransomware descubrieron que es menos probable que las multinacionales en los EE. UU. y Europa occidental parpadeen si necesitan pagar una suma impía para que sus negocios funcionen”, dijo Juan Andres Guerrero-Saade, investigador principal de amenazas en SentinelOne. “Pero en algún momento, vas a aprovechar ese espacio”.
Cualquiera que sea el motivo del cambio, el hackeo mostró que Conti seguía actuando agresivamente a pesar de las especulaciones de que la pandilla podría disolverse después de haber sido el objetivo de una operación de hackeo en los primeros días de la guerra de Rusia contra Ucrania. El grupo criminal, que prometió su apoyo a Rusia después de la invasión, se dirige de manera rutinaria a empresas y agencias gubernamentales locales al ingresar en sus sistemas, encriptar datos y exigir un rescate para restaurarlos.
Del hackeo de Costa Rica, Brett Callow, analista de amenazas de Emsisoft, dijo que “posiblemente sea el ataque de ransomware más importante hasta la fecha”.
“Esta es la primera vez que recuerdo un ataque de ransomware que resultó en la declaración de una emergencia nacional”, dijo.
Costa Rica ha dicho que se negó a pagar el rescate.
Costa Rica ha dicho que se negó a pagar el rescate.
La campaña de piratería ocurrió después de las elecciones presidenciales de Costa Rica y rápidamente se convirtió en un garrote político. La administración anterior restó importancia al ataque en sus primeros comunicados de prensa oficiales, describiéndolo como un problema técnico y proyectando una imagen de estabilidad y calma. Pero el nuevo presidente electo, Rodrigo Chaves, inició su mandato declarando la emergencia nacional.
“Estamos en guerra”, dijo Chaves durante una conferencia de prensa el lunes. Dijo que 27 instituciones gubernamentales se habían visto afectadas por el ataque de ransomware, nueve de ellas significativamente.
Ver nota completa en https://www.nytimes.com/2022/05/17/us/politics/russia-hacking-costa-rica.html?referringSource=articleShare