Hackers de Conti (el grupo cibercriminal más poderoso del mundo) han ido tras Costa Rica. Varias agencias gubernamentales se vieron afectadas. El país está actualmente en una situación caóticaque empuja el presidente electo el domingo 8 de mayo de 2022, Rodrigo Chaves, para declarar el estado de emergencia nacional.
672 GB de datos robados de agencias gubernamentales
Los ciberdelincuentes de Conti ya liberaron el 97 % de los 672 GB de datos robados a organismos gubernamentales de todo el país. Según varias fuentes y las declaraciones del nuevo presidente, el organismo público que más ha sufrido los ciberataques de Conti es el Ministerio de Hacienda. Este último tampoco ha evaluado aún el alcance del incidente de seguridad o la medida en que se vio afectada la información del contribuyente. Otro organismo afectado: la agencia de salud pública del país, la Caja Costarricense del Seguro Social (CCSS).
Hackers pro-ucranianos atacan al gobierno ruso
BleepingEquipo proporcionó una lista no exhaustiva de las agencias gubernamentales afectadas durante los ataques de Conti. Encontramos: el Ministerio de Hacienda de Costa Rica, el Ministerio del Trabajo y Seguridad Social, el Fondo de Desarrollo Social y Asignaciones Familiares, la Sede Universitaria de Alajuela, el Consejo Administrativo del Servicio Eléctrico de la Provincia de Cartago, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, el Instituto Nacional de Meteorología… En definitiva, la mayoría de los órganos del país están preocupados.
El presidente de Costa Rica, Rodrigo Chaves, pretende defenderse bien
Los datos filtrados aún no se han analizado por completo, pero una primera mirada a un pequeño subconjunto de estos datos muestra el código fuente y las bases de datos SQL que parecen provenir de sitios web gubernamentales. Conti se atribuyó la autoría de los ciberataques e incluso amenaza con realizar futuros ataques “en una forma más seria”. Esta situación llevó entonces a Rodrigo Chaves, el nuevo presidente de Costa Rica, a calificar el estado de emergencia nacional.
Él está señalando que “el ataque que actualmente vive Costa Rica por parte de ciberdelincuentes, se declara emergencia nacional y estamos firmando este decreto, precisamente, para declarar estado de emergencia nacional en todo el sector público del estado costarricense y permitir que nuestra sociedad responda a estos ataques como actos criminales”. Desde el 18 de abril de 2022 los servicios digitales del Tesoro Público no están disponibles, que paraliza toda la economía del país.
El presidente parece decidido a defenderse. Probablemente pueda contar con la ayuda del Departamento de Estado americano, que se ha comprometido a ofrecerle 10 millones de dolares por cualquier informacion sobre la identidad y ubicación de los ciberdelincuentes de Conti. Además de una recompensa adicional de $5 millones por información que conduzca al arresto y/o condena de las personas responsables de estos ataques. Los piratas informáticos de Conti están afiliados a organizaciones de habla rusa y han mostrado con orgullo su apoyo a Rusia en la guerra de Ucrania. Por lo tanto, no sorprende ver a los Estados Unidos acudir en ayuda de Costa Rica.