Un grupo hacker amenaza con derrocar al gobierno de Costa Rica tras piratear sus sistemas

El 'ransomware' es un tipo de ciberamenaza que infecta un equipo o una red para encriptarlos y robar la información que contienen, y para su liberación exigen a cambio un pago, generalmente en una criptomoneda. Pero los ataques modernos son selectivos, adaptables y sigilosos, y utilizan enfoques que ya han sido probados y perfeccionados por los grupos de amenazas persistentes avanzadas (APT).

Y como arma, es sin duda extremadamente eficaz, sobre todo usada contra un objetivo que acumula mucha información sensible que no quiere que salga a la luz, como son empresas, hospitales, gigantes comerciales. O también países, y si no que se lo digan a Estados Unidos durante el 4 de julio de 2021 con el ransomware REvil.

Conti

La semana pasada, el Departamento de Estado de EEUU publicaba un comunicado sobre Conti, un cibergrupo criminal al que acusaban de ser responsables de cientos de incidentes de ransomware durante los últimos dos años: ”El FBI estima que hasta enero de 2022 se habían producido más de 1.000 víctimas de ataques asociados al ransomware Conti, con pagos a las víctimas que superan los 150.000.000 de dólares, lo que convierte a la variante del ransomware Conti en la cepa de ransomware más costosa jamás documentada”.

Pero si por algo el nombre de Conti se está haciendo famoso en las últimas semanas es por su último objetivo, el más ambicioso: el gobierno de Costa Rica: el pasado mes de abril, Conti usó un malware de naturaleza Ransomware para atacar los sistemas informáticos de Costa Rica, accediendo a múltiples sistemas críticos del Ministerio de Hacienda, incluyendo aduanas y recaudación de impuestos. Otros sistemas gubernamentales también se vieron afectados y un mes después no todos funcionan plenamente.

El presidente Rodrigo Chaves, recién llegado a su puesto, declaró el estado de emergencia por el ataque nada más jurar su cargo la semana pasada. El Departamento de Estado de Estados Unidos ofreció una recompensa de 10 millones de dólares por información que permitiera identificar o localizar a los dirigentes de Conti, que han aprovechado para escalar su ataque pidiendo 20 millones de dólares por liberar los sistemas informáticos del gobierno.

Ataques de fuera y dentro de Costa Rica

La banda cibercriminal alertó ayer lunes que trabajan con ’topos’ dentro del gobierno de Chaves: "Tenemos a nuestros infiltrados en su gobierno. También estamos trabajando para obtener acceso a sus otros sistemas, no tiene otra opción que pagarnos. Sabemos que habéis contratado a un especialista en recuperación de datos, no intentéis buscar soluciones". El ataque ha encriptado los datos del gobierno y la banda dijo el sábado que si el rescate no se pagaba en una semana, borraría las claves de desencriptación.

El mismo lunes, Chaves apuntó que el ataque venía tanto de dentro como de fuera de Costa Rica: ”Estamos en guerra y eso no es una exageración", dijo Chaves, aduciendo a que las autoridades estaban luchando contra un grupo terrorista nacional que tenía colaboradores dentro de Costa Rica. Chaves también dijo que el impacto era más amplio de lo que se conocía anteriormente, con 27 instituciones gubernamentales, incluidas las municipalidades y los servicios públicos estatales, afectadas. Y culpó a su predecesor, Carlos Alvarado, de no haber invertido en ciberseguridad y de no haber afrontado los ataques de forma más agresiva en los últimos días de su gobierno.

Hablando en ruso

El cibergrupo Conti, de habla rusa, le respondió señalando que "Estamos decididos a derrocar al gobierno por medio de un ciberataque, ya le hemos mostrado toda la fuerza y el poder, ha introducido una emergencia”. Pero los expertos ven muy improbable el cambio de régimen, o incluso el objetivo real, ya que "no hemos visto nada parecido a esto antes y es una situación única" según Brett Callow, analista de ransomware en Emsisoft. "La amenaza de derrocar al gobierno es simplemente ellos haciendo ruido y no hay que tomarla demasiado en serio, diria yo".

Sin embargo,"la amenaza de que puedan causar más trastornos de los que ya han causado es potencialmente real y que no hay forma de saber cuántos otros departamentos gubernamentales pueden haber comprometido pero aún no han cifrado".