El Gobierno de Costa Rica declaró estado de emergencia el 8 de mayo 2022, tras ataques cibernéticos de la banda rusa de ransomware Conti a más de una veintena de instituciones públicas y más de una docena de instituciones privadas de alto perfil.
“Estamos en guerra y eso no es una exageración”, dijo el presidente Rodrigo Chaves y llamó al estado de emergencia nacional tras identificar el ataque a 30 instituciones, entre las que se encuentran el Ministerio de Trabajo, el de Ciencia, Tecnología y Telecomunicaciones, el de Seguro Social, el Instituto Meteorológico Nacional y el más afectado, el Ministerio de Hacienda. Pero eso no es todo: «hay indicios muy claros que gente dentro del país está colaborando con el grupo cibercriminal Conti», agregó el mandatario.
Los servicios digitales del Ministerio de Hacienda siguen inactivos desde el 18 de abril. Los ataques confirmados por Conti causaron alteraciones en el funcionamiento de los sistemas informáticos de recaudación, trazabilidad y atención a los contribuyentes; generando pérdidas, daños y riesgos mayores futuros para los bienes de la colectividad, así como para el derecho fundamental a la privacidad de las personas, informó el Gobierno costarricense.
“[Seguimos] recibiendo ataques a distintas bases de datos de otras instituciones”, aseguró el Gobierno. “Se está ante una situación de desastre, de calamidad pública y conmoción interna”.
Otras de las agencias públicas afectadas son el Ministerio de Trabajo y Seguridad Social; el Instituto Meteorológico Nacional; y el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones.
Los criminales rusos exigieron un rescate de USD 10 millones al Gobierno costarricense para no publicar información robada de Hacienda, reportó el diario Costa Rica Hoy. El Estado tomó la decisión de no pagar el rescate, por lo que Conti publicó los documentos y datos extraídos como castigo.
El 20 de mayo, el grupo elevó su amenaza, diciendo que su objetivo ahora es derrocar al Gobierno costarricense, y también aumentó su rescate a USD 20 millones.
Los autores son un grupo de delincuentes cibernéticos con base en Rusia a los que se conoce como Conti, el nombre de la plataforma informática con la que realizan sus ataques. Su negocio consiste en penetrar en los sistemas informáticos de corporaciones, instituciones y gobiernos para extorsionarlos.
Conti tiene piratas informáticos asalariados para violar sitios web gubernamentales o comerciales, robar información o bloquearlos. Si las entidades afectadas pagan rescate para recuperar sus datos robados el dinero se comparte como un bono. Entre las víctimas de este grupo se encuentran el Health Service Executive (HSE) y el Departamento de Salud (DoH) de Irlanda.
“En la emergencia nacional Costa Rica debe enfocarse en una estrategia de defensa coordinada”, expresó Esteban Jiménez, jefe de Tecnología de la firma costarricense de ciberseguridad Atticyber. “En principio, dotar a las instituciones públicas en muy corto plazo de nuevas políticas, procedimientos y controles, para verificar su plataforma tecnológica”.
Para prevenir y responder ante un eventual ataque cibernético en las próximas semanas o meses, según Jiménez las autoridades costarricenses se han enfocado en el apoyo internacional, principalmente en la capacitación de los órganos públicos.
Además, “Costa Rica y sus diferentes órganos de seguridad están recibiendo de países aliados como los EE. UU., Israel y España, indicadores [semanales] de compromiso y prevención, relacionados con ataques o tendencias observadas a nivel regional, para prevenir a sus instituciones”, concluyó Jiménez.
El Departamento de Estado de los Estados Unidos ahora está ofreciendo recompensas de hasta USD 10 millones por información que conduzca a la identificación o ubicación de cualquier persona que tenga alguna relación con el grupo de ciberdelincuentes del ransomware Conti. Mientras tanto, el Banco Interamericano de Desarrollo (BID) recientemente ofreció una ayuda económica y el aporte técnico del gobierno de Israel para resolver la situación.
Un ransomware, o secuestro de datos, es una variedad de software hostil o intrusivo que bloquea el acceso de los usuarios a sus sistemas o a sus archivos personales. Para liberarlos, el atacante exige un rescate, generalmente un pago en criptomonedas, como bitcoin. Desde Lobostech, te compartimos algunos consejos para prevenir un ataque de este tipo:
Actualización del sistema y aplicaciones. Mantener el sistema operativo actualizado con los últimos parches de seguridad y todas las aplicaciones que tengamos instaladas es el mejor punto de partida.
Conviene instalar y mantener una solución antimalware, incluyendo un cortafuegos correctamente configurado para permitir el acceso exclusivo de las aplicaciones y servicios necesarios.
Filtro antispam. Muchos de los ataques por Ransomware se distribuyen a través de campañas masivas de correo electrónico. Además de estos filtros, debes seguir los consejos generales como no pinchar en enlaces o abrir archivos adjuntos de remitentes desconocidos.
Bloqueadores de JavaScript. Existen aplicaciones que bloquean la ejecución de todo código JavaScript sospechoso de poder dañar el equipo del usuario. Esto ayuda a minimizar la posibilidad de quedar infectado a través de la navegación web.
Backup. Realizar copias de seguridad de los datos importantes como tarea de mantenimiento regular es la medida más efectiva para minimizar los daños en caso de ser infectado. La copia de seguridad debe alojarse en un medio externo distinto al del equipo para poder recuperar los archivos desde un sitio “limpio” y no tener que pagar el “rescate” exigido por estos ciberdelincuentes. Otra opción es encriptar procesos y comunicaciones. Hoy en día existen herramientas poderosas para almacenar y enviar información sensible de manera encriptada con total confidencialidad, evitando que ataques de este tipo y otras filtraciones pongan en riesgo la información personal, empresarial y de los clientes.
Kommentare