Rodrigo Chaves -quien lleva una semana como Presidente- declaró el estado de emergencia debido al ataque cibernético tan pronto asumió su nuevo cargo.
Por Javier Córdoba
SAN JOSÉ, 16 de mayo (AP).— Un grupo dedicado a la extorsión cibernética que infiltró algunos sistemas de cómputo del Gobierno de Costa Rica potenció su amenaza, asegurando que su objetivo ahora es derrocar al Gobierno.
Tal vez aprovechando el hecho de que el Presidente Rodrigo Chaves tiene apenas una semana en el cargo, el grupo rusoparlante Conti intentó intensificar la presión para el pago de un rescate al aumentar su exigencia a 20 millones de dólares.
Chaves dejó entrever el lunes en una conferencia de prensa que el ataque viene desde dentro y fuera de Costa Rica.
“Estamos en guerra y eso no es una exageración”, afirmó el Presidente. Señaló que las autoridades combaten a un grupo terrorista internacional con colaboradores dentro de Costa Rica.
Chaves también dijo que el impacto era mayor a lo que se sabía en un principio, con 27 instituciones gubernamentales afectadas, incluyendo municipios y empresas de servicios públicos gestionadas por el Estado. Culpó a su predecesor, Carlos Alvarado, por no invertir en seguridad cibernética y por no lidiar de manera más agresiva con los ataques en los últimos días de su gobierno.
Conti emitió un mensaje el lunes en el que advirtió que trabaja con personas al interior del Gobierno.
“Tenemos gente dentro de su Gobierno”, declaró el grupo. “También estamos trabajando para ingresar a sus demás sistemas, no tienen más opción que pagarnos. Sabemos que han contratado a un especialista en recuperación de datos, no intenten encontrar alternativas”.
A pesar de la amenaza de Conti, los expertos creen que un cambio de régimen es sumamente improbable, o que siquiera sea el objetivo real.
“Nunca antes habíamos visto algo siquiera cercano a esto, y es una situación única”, dijo Brett Callow, analista de ransomware en Emsisoft. “No diría que la amenaza de derrocar a un gobierno es para hacer ruido y que no debe tomarse en serio. Sin embargo, la amenaza de que puedan causar más afectaciones de las que ya han causado es real, y no hay forma de saber a cuántos departamentos gubernamentales ya han afectado pero aún no encriptan”.
#Conti claims to have insiders in the Costa Rican government in their latest update/threat. pic.twitter.com/ukuRn2qDTa
— Brett Callow (@BrettCallow) May 16, 2022
Conti atacó a Costa Rica en abril, accediendo a varios sistemas críticos del Ministerio de Hacienda, incluyendo datos aduanales y de recaudación fiscal. Otros sistemas gubernamentales también resultaron afectados, y luego de un mes siguen sin operar correctamente.
Chaves declaró un estado de emergencia debido al ataque tan pronto como fue juramentado al cargo la semana pasada. El Departamento de Estado de Estados Unidos ofreció una recompensa de 10 millones de dólares por información que lleve a la identificación o la ubicación de los líderes de Conti.
Conti respondió por escrito: “Estamos decididos a derrocar al Gobierno mediante un ataque cibernético. Ya les hemos mostrado toda la fuerza y el poder. Ustedes originaron una emergencia”.
A cardiologist has been indicted for creating ransomware and sharing the profits with cybercriminals. 1/2https://t.co/MeIyZCEHtF
— Brett Callow (@BrettCallow) May 16, 2022
El grupo también dijo que aumentaría el monto de rescate a 20 millones de dólares e hizo un llamado a la población costarricense para que presione a su Gobierno a pagar el monto.
El ataque ha encriptado datos gubernamentales, y Conti dijo el sábado que si no se paga el rescate en una semana, borrará las claves de desencriptado.
El Departamento de Estado de Estados Unidos emitió un comunicado la semana pasada en el que dijo que el grupo Conti ha sido responsable de cientos de incidentes de ransomware en los últimos dos años.
Costa Rica is experiencing severe domestic & foreign trade disruptions.
Easy to see why governments around the world are taking this so seriously.
Another illustration of the gravity of the problem? The US is offering millions in bounties for information on Conti. pic.twitter.com/YRyIbh6RNv
— John Scott-Railton (@jsrailton) May 11, 2022
“El FBI calcula que, hasta enero de 2022, ha habido más de mil víctimas de ataques relacionados con software de extorsión de Conti, por los que las víctimas han pagado más de 150 millones de dólares, convirtiendo a la variante de ransomware de Conti en la mas costosa que se haya documentado”, indica el comunicado.
Aunque el ataque representa una presión no deseada a los primeros días de la Presidencia de Chaves, es poco probable que su fin sea otro que el monetario.
“Creo que este es simplemente un ciberataque con fines de lucro”, dijo Callow. “Nada más”.