\n<\/p>\n
Jorge Mora, jefe de gobernanza digital de Costa Rica, recibi\u00f3 un mensaje en abril de uno de sus funcionarios: \u201cNo pudimos contenerlo y han encriptado los servidores. Hemos desconectado todo el ministerio\u201d.<\/p>\n
Estaba siendo actualizado sobre un desgarrador ataque cibern\u00e9tico por parte de un notorio grupo de ransomware ruso llamado Conti, que comenz\u00f3 en el ministerio de finanzas del pa\u00eds centroamericano y finalmente atrap\u00f3 a 27 ministerios diferentes en una serie de ataques interrelacionados que se desarrollaron durante semanas.<\/p>\n
El ataque fue \u201cimpresionante en su alcance\u201d, seg\u00fan un funcionario occidental. Por lo general, los piratas inform\u00e1ticos logran obtener acceso a sistemas individuales, pero el caso de Costa Rica destaca el riesgo que representa una seguridad cibern\u00e9tica d\u00e9bil para toda la infraestructura de TI de una naci\u00f3n. En Costa Rica, Conti hab\u00eda pasado semanas, si no meses, haciendo t\u00faneles en sus sistemas de gobierno, saltando de un ministerio a otro.<\/p>\n
Conti ofreci\u00f3 devolver los datos: a un precio de hasta 20 millones de d\u00f3lares. Pero el gobierno de Costa Rica se neg\u00f3 a pagar el rescate. En cambio, el reci\u00e9n instalado presidente Rodrigo Chaves declar\u00f3 una emergencia nacional, lanz\u00f3 una cacer\u00eda de presuntos “traidores” y se apoy\u00f3 en aliados m\u00e1s expertos en tecnolog\u00eda, como EE. UU. y Espa\u00f1a, para que acudieran en su ayuda. <\/p>\n
\u201cEstamos en guerra, y eso no es una exageraci\u00f3n\u201d, dijo Chaves en los d\u00edas posteriores a su toma de posesi\u00f3n a mediados de mayo, culpando a la administraci\u00f3n anterior por ocultar el verdadero alcance de la perturbaci\u00f3n, que compar\u00f3 con el terrorismo.<\/p>\n
El enfrentamiento dej\u00f3 partes de la infraestructura digital de Costa Rica paralizadas durante meses, paralizando la recaudaci\u00f3n de impuestos en l\u00ednea, interrumpiendo la atenci\u00f3n m\u00e9dica p\u00fablica y el pago de algunos trabajadores del sector p\u00fablico.<\/p>\n
Mientras tanto, los torturadores sombr\u00edos de Costa Rica eran una fuerza agotada, v\u00edctimas de rivalidades geopol\u00edticas en el mundo de la pirater\u00eda que se hab\u00eda inflamado por la guerra en Ucrania. Despu\u00e9s de declarar su apoyo a la invasi\u00f3n rusa el 24 de febrero, el grupo fue traicionado por uno de sus miembros, supuestamente un pirata inform\u00e1tico ucraniano a sueldo, que filtr\u00f3 sus herramientas, chats internos y otros secretos en l\u00ednea como represalia. <\/p>\n
Si bien Costa Rica contin\u00faa lidiando con las consecuencias del ataque cibern\u00e9tico, gran parte de Conti se hab\u00eda desvanecido despu\u00e9s de la filtraci\u00f3n, seg\u00fan Toby Lewis, jefe de an\u00e1lisis de amenazas de Darktrace, una firma de seguridad cibern\u00e9tica.<\/p>\n
\u201cA principios de 2022, est\u00e1bamos listos para otro a\u00f1o para un grupo como Conti en su mejor momento, ganando sumas de dinero bastante significativas\u201d, dijo Lewis. \u201cCuando Rusia invadi\u00f3 Ucrania, todo termin\u00f3. Apoyar a Rusia fue, en t\u00e9rminos comerciales, la peor decisi\u00f3n que pudieron haber tomado\u201d.<\/p>\n
El ataque m\u00e1s impactante de Conti result\u00f3 ser el \u00faltimo. A fines de junio, el sitio web p\u00fablico de Conti, donde se hab\u00eda burlado de Costa Rica y otras v\u00edctimas, se cerr\u00f3, al igual que su sitio de negociaciones en la web oscura, dijeron investigadores de seguridad. <\/p>\n
A medida que se desarrollaban los ataques, Mora dijo que su equipo durmi\u00f3 apenas cuatro horas por noche durante casi un mes para frenar el avance de los piratas inform\u00e1ticos en otros ministerios. Espa\u00f1a envi\u00f3 su propio software de protecci\u00f3n contra ransomware, MicroClaudia, que fue desarrollado por su Centro Criptol\u00f3gico Nacional. <\/p>\n
EE. UU. envi\u00f3 equipos para ayudar, con software donado y experiencia de Microsoft, IBM y Cisco, y el departamento de estado de EE. UU. ofreci\u00f3 una recompensa de hasta $ 15 millones para llevar a Conti o a sus partidarios ante la justicia. <\/p>\n
Rechazando las cr\u00edticas de Chaves, Mora dijo que sin su ritmo de trabajo y cooperaci\u00f3n tras el atentado, \u201chabr\u00edamos tenido 50 casos como el Ministerio de Hacienda\u201d. <\/p>\n
Pero los esfuerzos de Costa Rica por recuperar el control de sus sistemas de TI coincidieron con la desaparici\u00f3n de Conti, lo que complic\u00f3 a\u00fan m\u00e1s sus esfuerzos. Un funcionario occidental que ha sido informado sobre las investigaciones, dijo que incluso si Chaves hubiera accedido a pagar el rescate, que vari\u00f3 desde $20 millones hasta $1 mill\u00f3n, \u201cno est\u00e1 claro qui\u00e9n estaba del otro lado de la l\u00ednea. Para junio, nadie contestaba el tel\u00e9fono, en sentido figurado\u201d. <\/p>\n
\u201cConti en Costa Rica fue un \u00faltimo intento desesperado por obtener alg\u00fan tipo de t\u00edtulo, algo de rumor sobre sus acciones\u201d, dijo Shmuel Gihon, investigador de seguridad de Cyberint, con sede en Israel. <\/p>\n
Una vez estimado en unos 400 piratas inform\u00e1ticos m\u00e1s un n\u00famero desconocido de afiliados que alquilaban su kit de herramientas, que en 2021 le hab\u00edan dado al afiliado de pirater\u00eda ruso cientos de millones de d\u00f3lares en criptomonedas de al menos 600 objetivos, Conti pronto se redujo a unas pocas docenas en solo unas semanas. despu\u00e9s del atentado de Costa Rica. <\/p>\n
Pero hay se\u00f1ales de que se est\u00e1 reagrupando de diferentes formas. Esto incluye un grupo llamado BlackBasta, que a los pocos meses de surgir ha llegado a 50 organizaciones. Los investigadores de seguridad dicen que la velocidad de sus ataques sugiere que los desertores de Conti hab\u00edan llevado su conocimiento de la infraestructura de TI de su v\u00edctima a BlackBasta. <\/p>\n
Mientras tanto, Costa Rica sigue lidiando con las consecuencias del hackeo de abril. Como en todos los ataques exitosos de ransomware, no hay forma de descifrar sus propios datos sin una clave de sus atacantes: la mayor\u00eda de los sistemas deben reconstruirse desde cero, con copias de seguridad revisadas para asegurarse de que no incluyan el malware original. Ese proceso puede llevar meses, si no uno o dos a\u00f1os. <\/p>\n
Hasta hace poco, los sistemas aduaneros del pa\u00eds ten\u00edan que recurrir al uso de papel y correo electr\u00f3nico, lo que ralentizaba todo el proceso, dijo M\u00f3nica Segnini, presidenta de Grupo Desacarga, empresa que brinda servicios de importaci\u00f3n y exportaci\u00f3n. <\/p>\n
\u201cSignifica que pagas m\u00e1s por contenedores que tienen que reposar durante d\u00edas en patios que no se han utilizado en a\u00f1os\u201d, dijo, y agreg\u00f3 que la empresa estaba pagando sus impuestos corporativos voluntariamente pero que no hab\u00eda controles. \u201cEstamos operando en un \u00e1rea gris\u201d.<\/p>\n
Un alto funcionario del gobierno dijo que muchos de los sistemas del Ministerio de Finanzas ahora se han restaurado, incluidos los de aduanas y salarios.<\/p>\n
Para costarricenses como Alejandra, de 65 a\u00f1os, quien sufre de discapacidad mental, el tratamiento m\u00e9dico se est\u00e1 retrasando, dijo su esposo en una entrevista. Los m\u00e9dicos no pueden acceder a su resonancia magn\u00e9tica anterior y ahora deben esperar hasta que tengan acceso a ella, dijo. <\/p>\n
Zulma Monge, profesora de ciencias y coordinadora acad\u00e9mica en un colegio t\u00e9cnico en un distrito de bajos ingresos en el noreste de la ciudad, recibe un pago de 400.000 colones menos de lo que le deben porque el sistema no puede manejar las horas extras. <\/p>\n
Ella est\u00e1 usando sus ahorros para pagar la educaci\u00f3n de sus dos hijos y los costos de su propia segunda carrera. \u201cEsto nunca hab\u00eda sucedido antes\u201d, dijo, \u201cen el [ministry] no nos est\u00e1n dando respuestas sobre cu\u00e1ndo se pagar\u00e1 el dinero adeudado\u201d.<\/p>\n
El proceso de prevenci\u00f3n de nuevos ataques tampoco ha sido del todo fluido, admiti\u00f3 Carlos Alvarado Brice\u00f1o, ministro encargado de Ciencia, Innovaci\u00f3n, Tecnolog\u00eda y Telecomunicaciones. <\/p>\n
Otro grupo de hackers llamado Hive atac\u00f3 los servicios de seguridad social del pa\u00eds: el software defensivo del gobierno espa\u00f1ol apenas se hab\u00eda implementado, con solo 13 unidades de 20,000 instaladas. <\/p>\n
\u201cObviamente el presidente estaba preocupado, y tambi\u00e9n estaba muy molesto. . . ya ten\u00edamos al menos algunas herramientas para poder contenerlo y no pas\u00f3\u201d, dijo Alvarado Brice\u00f1o. \u201cNuestro pa\u00eds en el pasado no se hab\u00eda tomado este tema tan en serio como se requer\u00eda. \u00bfCu\u00e1l es la lecci\u00f3n aprendida? No escatimar en tener la ciberseguridad necesaria en todas las instituciones\u201d.<\/p>\n<\/div>\n