Una banda de ransomware que se infiltró en algunos sistemas informáticos del gobierno costarricense aumentó su amenaza.
Por Associated Press|16 de mayo de 2022Por Associated Press|16 de mayo de 2022 a las 6:19 p. m.Pandilla de ransomware amenaza con derrocar al gobierno de Costa Rica
MásARCHIVO - El candidato presidencial Rodrigo Chaves saluda a sus simpatizantes cuando llega a un colegio electoral durante la segunda vuelta de las elecciones presidenciales en San José, Costa Rica, el 3 de abril de 2022. Chaves, quien ganó las elecciones, declaró el estado de emergencia por un ataque de ransomware tan pronto como prestó juramento a principios de mayo de 2022. (AP Photo/Carlos Gonzalez, File) The Associated Press
Por JAVIER CÓRDOBA, Associated Press
SAN JOSÉ, Costa Rica (AP) — Una banda de ransomware que se infiltró en algunos sistemas informáticos del gobierno costarricense aumentó su amenaza y dijo que su objetivo ahora es derrocar al gobierno.
Quizás aprovechando el hecho de que el presidente Rodrigo Chaves solo había estado en el cargo durante una semana, la pandilla de habla rusa Conti trató de aumentar la presión para pagar un rescate elevando su demanda a $20 millones.
Chaves sugirió el lunes en una conferencia de prensa que el ataque provenía tanto del interior como del exterior de Costa Rica.
“Estamos en guerra y eso no es una exageración”, dijo Chaves. Dijo que los funcionarios estaban luchando contra un grupo terrorista nacional que tenía colaboradores dentro de Costa Rica.
Caricaturas políticas
Chaves también dijo que el impacto fue más amplio de lo que se sabía anteriormente, con 27 instituciones gubernamentales, incluidos municipios y empresas de servicios públicos estatales, afectadas. Culpó a su antecesor Carlos Alvarado por no invertir en ciberseguridad y por no enfrentar los ataques de manera más agresiva en los últimos días de su gobierno.
En un mensaje el lunes, Conti advirtió que estaba trabajando con personas dentro del gobierno.
“Tenemos a nuestros expertos en su gobierno”, dijo el grupo. “También estamos trabajando para obtener acceso a sus otros sistemas, no tiene más opciones que pagarnos. Sabemos que ha contratado a un especialista en recuperación de datos, no intente encontrar soluciones alternativas”.
A pesar de la amenaza de Conti, los expertos ven el cambio de régimen como un objetivo muy poco probable, o incluso como el objetivo real.
"No hemos visto nada parecido a esto antes y es una situación bastante única", dijo Brett Callow, analista de ransomware en Emsisoft. “La amenaza de derrocar al gobierno es simplemente que hagan ruido y que no se les tome demasiado en serio, no diría.
"Sin embargo, la amenaza de que podrían causar más interrupciones de las que ya tienen es potencialmente real y no hay forma de saber cuántos otros departamentos gubernamentales pueden haber comprometido pero aún no encriptados".
Conti atacó a Costa Rica en abril y accedió a múltiples sistemas críticos en el Ministerio de Hacienda, incluida la recaudación de impuestos y aduanas. Otros sistemas gubernamentales también se vieron afectados y, un mes después, no todos están en pleno funcionamiento.
Chaves declaró el estado de emergencia por el ataque tan pronto como asumió el cargo la semana pasada. El Departamento de Estado de EE. UU. ofreció una recompensa de $10 millones por información que conduzca a la identificación o ubicación de los líderes de Conti.
Conti respondió escribiendo: "Estamos decididos a derrocar al gobierno mediante un ataque cibernético, ya les hemos mostrado toda la fuerza y el poder, han introducido una emergencia".
La pandilla también dijo que elevaría la demanda de rescate a $20 millones. Pidió a los costarricenses que presionen a su gobierno para que pague.
El ataque ha encriptado datos del gobierno y la pandilla dijo el sábado que si el rescate no se pagaba en una semana, eliminaría las claves de descifrado.
La declaración del Departamento de Estado de EE. UU. la semana pasada dijo que el grupo Conti había sido responsable de cientos de incidentes de ransomware durante los últimos dos años.
"El FBI estima que, a partir de enero de 2022, hubo más de 1000 víctimas de ataques asociados con el ransomware Conti con pagos a las víctimas superiores a $150 000 000, lo que convierte a la variante de Conti Ransomware en la cepa de ransomware más costosa jamás documentada", dice el comunicado.
Si bien el ataque está agregando estrés no deseado a los primeros días de Chaves en el cargo, es poco probable que haya otra cosa que una motivación monetaria para la pandilla.
“Creo que esto es simplemente un ataque cibernético con fines de lucro”, dijo Callow, el analista. "Nada mas."
__
El periodista de Associated Press Christopher Sherman en Ciudad de México contribuyó a este despacho.
Copyright 2022 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido.
Únase a la conversación
Ver comentariosEtiquetas: Associated Press, negocios, crimen, tecnología, software
Galerías
Elecciones
Caricaturas políticas sobre Joe BidenFotos
Fotos que deberías ver - Mayo 2022Fotos
Fotos: El costo del cambio climáticoNoticias
La Semana en Caricaturas del 16 al 20 de mayoRecomendado
Noticias Nacionales
La lucha contra las prohibiciones del aborto fuera del estadoNoticias nacionales
Oklahoma aprueba la prohibición más estricta del abortoPolítica
Biden insta a la aprobación de la OTAN para Finlandia y SueciaPolítica
Senado aprueba $40 mil millones en ayuda a UcraniaMejores países
La represión china contra los uigures, explicada