Un grupo de hackers llevó a cabo un ciberataque contra el gobierno de Costa Rica, paralizando los sistemas de recaudación de impuestos y exportación, lo que obligó al país a declarar un estado de emergencia hace una semana.
El primer ataque de la pandilla de ransomware llamada Conti, con sede en Rusia, comenzó el 12 de abril. Sin embargo, las cosas se complicaron esta semana cuando el grupo amenazó al gobierno con filtrar la información robada, a menos que se le paguen 20 millones de dólares.
“No tienen más opción que pagarnos; sabemos que han contratado a un especialista en recuperación de datos, pero no traten de encontrar soluciones alternativas. Cualquier otro intento de ponerse en contacto con nosotros a través de terceros, será sancionado con la eliminación de la llave que da acceso a los datos en estos momentos”, fue el mensaje que emitió el grupo hace unos días, según medios locales.
Le puede interesar: Turquía bloqueó la candidatura de Finlandia y Suecia a la OTAN, ¿qué sigue?
Este mensaje se conoció luego de que el Departamento de Estado de Estados Unidos informó hace una semana que entregará recompensas de hasta 10 millones de dólares por información sobre el grupo de hackers.
¿Cómo operan?
“El grupo se ha dirigido a más de mil organizaciones, extorsionando y recaudando más de 150 millones de dólares en rescates”, escribió Ned Price, portavoz del Departamento de Estado de EE. UU. Conti es responsable de más de 1.000 ataques en todo el mundo, según datos de las autoridades. “El grupo perpetró un incidente de ransomware contra el gobierno de Costa Rica que afectó gravemente el comercio exterior del país al interrumpir sus plataformas de aduanas e impuestos”, agregó el funcionario.
Conti, que prometió su apoyo a Rusia después de la invasión, según datos publicados por el New York Times, se dirige a empresas y agencias gubernamentales locales al irrumpir en sus sistemas, cifrar datos y exigir un rescate para restaurarlos.
“Esta es la primera vez que recuerdo un ataque de ransomware que resultó en la declaración de una emergencia nacional”, comentó Brett Callow, analista de amenazas de Emsisoft, al mismo diario estadounidense.
Le puede interesar: Pulso diplomático: tras veto de Turquía, EE. UU. apoya la ampliación de la OTAN
Este ataque ocurrió poco después de las elecciones presidenciales de ese país. “Estamos en guerra y esa no es una exageración. Costa Rica está sufriendo un ataque terrorista cibernético, por eso hemos declarado un estado de emergencia nacional para enfrentar esa amenaza”, sostuvo el presidente Rodrigo Chaves. El mandatario explicó que en total han sido 27 las instituciones agredidas y nueve las que se encuentran muy afectadas tras el ataque.
“Este desastre se origina en años de años de no invertir en los sistemas de seguridad digital que un Estado moderno, y que se respete, debería de tener”, agregó el presidente. Y aunque el estado de emergencia permite que las agencias puedan tomar decisiones más rápido, algunos investigadores de seguridad cibernética dijeron que una recuperación parcial podría llevar meses, según datos del Times.
👀🌎📄 ¿Ya te enteraste de las últimas noticias en el mundo? Te invitamos a verlas en El Espectador.
