• Tecnología
  • Equipo eléctrico
  • Industria de materiales
  • vida digital
  • política de privacidad
  • oh nombre
Localización: Hogar / Tecnología / Pandilla ransomware amenaza con derrocar al gobierno de Costa Rica

Pandilla ransomware amenaza con derrocar al gobierno de Costa Rica

techserving |
1780

Una banda de ransomware que se infiltró en algunos sistemas informáticos del gobierno costarricense aumentó su amenaza.

Por Associated Press|16 de mayo de 2022Por Associated Press|16 de mayo de 2022 a las 6:19 p. m.

Pandilla de ransomware amenaza con derrocar al gobierno de Costa Rica

Más

ARCHIVO - El candidato presidencial Rodrigo Chaves saluda a sus simpatizantes cuando llega a un colegio electoral durante la segunda vuelta de las elecciones presidenciales en San José, Costa Rica, el 3 de abril de 2022. Chaves, quien ganó las elecciones, declaró el estado de emergencia por un ataque de ransomware tan pronto como prestó juramento a principios de mayo de 2022. (AP Photo/Carlos Gonzalez, File) The Associated Press

Por JAVIER CÓRDOBA, Associated Press

SAN JOSÉ, Costa Rica (AP) — Una banda de ransomware que se infiltró en algunos sistemas informáticos del gobierno costarricense aumentó su amenaza y dijo que su objetivo ahora es derrocar al gobierno.

Quizás aprovechando el hecho de que el presidente Rodrigo Chaves solo había estado en el cargo durante una semana, la pandilla de habla rusa Conti trató de aumentar la presión para pagar un rescate elevando su demanda a $20 millones.

Chaves sugirió el lunes en una conferencia de prensa que el ataque provenía tanto del interior como del exterior de Costa Rica.

“Estamos en guerra y eso no es una exageración”, dijo Chaves. Dijo que los funcionarios estaban luchando contra un grupo terrorista nacional que tenía colaboradores dentro de Costa Rica.

Caricaturas políticas

Chaves también dijo que el impacto fue más amplio de lo que se sabía anteriormente, con 27 instituciones gubernamentales, incluidos municipios y empresas de servicios públicos estatales, afectadas. Culpó a su antecesor Carlos Alvarado por no invertir en ciberseguridad y por no enfrentar los ataques de manera más agresiva en los últimos días de su gobierno.

En un mensaje el lunes, Conti advirtió que estaba trabajando con personas dentro del gobierno.

“Tenemos a nuestros expertos en su gobierno”, dijo el grupo. “También estamos trabajando para obtener acceso a sus otros sistemas, no tiene más opciones que pagarnos. Sabemos que ha contratado a un especialista en recuperación de datos, no intente encontrar soluciones alternativas”.

A pesar de la amenaza de Conti, los expertos ven el cambio de régimen como un objetivo muy poco probable, o incluso como el objetivo real.

"No hemos visto nada parecido a esto antes y es una situación bastante única", dijo Brett Callow, analista de ransomware en Emsisoft. “La amenaza de derrocar al gobierno es simplemente que hagan ruido y que no se les tome demasiado en serio, no diría.

"Sin embargo, la amenaza de que podrían causar más interrupciones de las que ya tienen es potencialmente real y no hay forma de saber cuántos otros departamentos gubernamentales pueden haber comprometido pero aún no encriptados".

Pandilla ransomware amenaza con derrocar al gobierno de Costa Rica

Conti atacó a Costa Rica en abril y accedió a múltiples sistemas críticos en el Ministerio de Hacienda, incluida la recaudación de impuestos y aduanas. Otros sistemas gubernamentales también se vieron afectados y, un mes después, no todos están en pleno funcionamiento.

Chaves declaró el estado de emergencia por el ataque tan pronto como asumió el cargo la semana pasada. El Departamento de Estado de EE. UU. ofreció una recompensa de $10 millones por información que conduzca a la identificación o ubicación de los líderes de Conti.

Conti respondió escribiendo: "Estamos decididos a derrocar al gobierno mediante un ataque cibernético, ya les hemos mostrado toda la fuerza y ​​el poder, han introducido una emergencia".

La pandilla también dijo que elevaría la demanda de rescate a $20 millones. Pidió a los costarricenses que presionen a su gobierno para que pague.

El ataque ha encriptado datos del gobierno y la pandilla dijo el sábado que si el rescate no se pagaba en una semana, eliminaría las claves de descifrado.

La declaración del Departamento de Estado de EE. UU. la semana pasada dijo que el grupo Conti había sido responsable de cientos de incidentes de ransomware durante los últimos dos años.

"El FBI estima que, a partir de enero de 2022, hubo más de 1000 víctimas de ataques asociados con el ransomware Conti con pagos a las víctimas superiores a $150 000 000, lo que convierte a la variante de Conti Ransomware en la cepa de ransomware más costosa jamás documentada", dice el comunicado.

Si bien el ataque está agregando estrés no deseado a los primeros días de Chaves en el cargo, es poco probable que haya otra cosa que una motivación monetaria para la pandilla.

“Creo que esto es simplemente un ataque cibernético con fines de lucro”, dijo Callow, el analista. "Nada mas."

__

El periodista de Associated Press Christopher Sherman en Ciudad de México contribuyó a este despacho.

Copyright 2022 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido.

Únase a la conversación

Ver comentarios

Etiquetas: Associated Press, negocios, crimen, tecnología, software

Galerías

Elecciones

Caricaturas políticas sobre Joe Biden

Fotos

Fotos que deberías ver - Mayo 2022

Fotos

Fotos: El costo del cambio climático

Noticias

La Semana en Caricaturas del 16 al 20 de mayo

Recomendado

Noticias Nacionales

La lucha contra las prohibiciones del aborto fuera del estado

Noticias nacionales

Oklahoma aprueba la prohibición más estricta del aborto

Política

Biden insta a la aprobación de la OTAN para Finlandia y Suecia

Política

Senado aprueba $40 mil millones en ayuda a Ucrania

Mejores países

La represión china contra los uigures, explicada