Mundo

Hackers se infiltran en sistemas de Gobierno de Costa Rica y amenazan con derrocarlo

16/05/2022 - 10:36 pm

Rodrigo Chaves -quien lleva una semana como Presidente- declaró el estado de emergencia debido al ataque cibernético tan pronto asumió su nuevo cargo.

Por Javier Córdoba

SAN JOSÉ, 16 de mayo (AP).— Un grupo dedicado a la extorsión cibernética que infiltró algunos sistemas de cómputo del Gobierno de Costa Rica potenció su amenaza, asegurando que su objetivo ahora es derrocar al Gobierno.

Tal vez aprovechando el hecho de que el Presidente Rodrigo Chaves tiene apenas una semana en el cargo, el grupo rusoparlante Conti intentó intensificar la presión para el pago de un rescate al aumentar su exigencia a 20 millones de dólares.

Chaves dejó entrever el lunes en una conferencia de prensa que el ataque viene desde dentro y fuera de Costa Rica.

Rodrigo Chaves lleva escasamente una semana al mando del Gobierno. Foto: Bienvenido Velasco, EFE.

"Estamos en guerra y eso no es una exageración", afirmó el Presidente. Señaló que las autoridades combaten a un grupo terrorista internacional con colaboradores dentro de Costa Rica.

Chaves también dijo que el impacto era mayor a lo que se sabía en un principio, con 27 instituciones gubernamentales afectadas, incluyendo municipios y empresas de servicios públicos gestionadas por el Estado. Culpó a su predecesor, Carlos Alvarado, por no invertir en seguridad cibernética y por no lidiar de manera más agresiva con los ataques en los últimos días de su gobierno.

Conti emitió un mensaje el lunes en el que advirtió que trabaja con personas al interior del Gobierno.

El candidato presidencial Rodrigo Chaves, del partido Progreso Social Democrático, muestra dos pulgares hacia arriba en un mitin de clausura de campaña en Alajuela, Costa Rica, el sábado 26 de marzo de 2022.
Rodrigo Chaves fue electro Presidente en el abril, tras ganar la segunda vuelta con aproximadamente el 53 por ciento de los votos. Foto: Carlos González, AP

"Tenemos gente dentro de su Gobierno", declaró el grupo. "También estamos trabajando para ingresar a sus demás sistemas, no tienen más opción que pagarnos. Sabemos que han contratado a un especialista en recuperación de datos, no intenten encontrar alternativas".

A pesar de la amenaza de Conti, los expertos creen que un cambio de régimen es sumamente improbable, o que siquiera sea el objetivo real.

"Nunca antes habíamos visto algo siquiera cercano a esto, y es una situación única", dijo Brett Callow, analista de ransomware en Emsisoft. "No diría que la amenaza de derrocar a un gobierno es para hacer ruido y que no debe tomarse en serio. Sin embargo, la amenaza de que puedan causar más afectaciones de las que ya han causado es real, y no hay forma de saber a cuántos departamentos gubernamentales ya han afectado pero aún no encriptan".

Conti atacó a Costa Rica en abril, accediendo a varios sistemas críticos del Ministerio de Hacienda, incluyendo datos aduanales y de recaudación fiscal. Otros sistemas gubernamentales también resultaron afectados, y luego de un mes siguen sin operar correctamente.

Chaves declaró un estado de emergencia debido al ataque tan pronto como fue juramentado al cargo la semana pasada. El Departamento de Estado de Estados Unidos ofreció una recompensa de 10 millones de dólares por información que lleve a la identificación o la ubicación de los líderes de Conti.

Conti respondió por escrito: "Estamos decididos a derrocar al Gobierno mediante un ataque cibernético. Ya les hemos mostrado toda la fuerza y el poder. Ustedes originaron una emergencia".

El grupo también dijo que aumentaría el monto de rescate a 20 millones de dólares e hizo un llamado a la población costarricense para que presione a su Gobierno a pagar el monto.

El ataque ha encriptado datos gubernamentales, y Conti dijo el sábado que si no se paga el rescate en una semana, borrará las claves de desencriptado.

El Departamento de Estado de Estados Unidos emitió un comunicado la semana pasada en el que dijo que el grupo Conti ha sido responsable de cientos de incidentes de ransomware en los últimos dos años.

"El FBI calcula que, hasta enero de 2022, ha habido más de mil víctimas de ataques relacionados con software de extorsión de Conti, por los que las víctimas han pagado más de 150 millones de dólares, convirtiendo a la variante de ransomware de Conti en la mas costosa que se haya documentado", indica el comunicado.

Aunque el ataque representa una presión no deseada a los primeros días de la Presidencia de Chaves, es poco probable que su fin sea otro que el monetario.

"Creo que este es simplemente un ciberataque con fines de lucro", dijo Callow. "Nada más".

en Sinembargo al Aire

Opinión

Opinión en video