Hackers amenazan con derrocar al gobierno de Costa Rica

Redacción Círculo Rojo

Un grupo dedicado a la extorsión cibernética que infiltró algunos sistemas de cómputo del gobierno de Costa Rica, potenció su amenaza al asegurar que su objetivo ahora es derrocar al régimen.

Tal vez aprovechando el hecho de que el presidente Rodrigo Chaves Robles tiene apenas una semana en el cargo, el grupo rusoparlante Conti intentó intensificar la presión para el pago de un rescate al aumentar su exigencia a 20 millones de dólares.

Chaves dejó entrever el lunes en una conferencia de prensa que el ataque viene desde dentro y fuera de Costa Rica.

Estamos en guerra y eso no es una exageración, afirmó el mandatario costarricense y señaló que las autoridades combaten a un grupo terrorista internacional con colaboradores dentro de Costa Rica.

Chaves Robles también dijo que el impacto era mayor a lo que se sabía en un principio, con 27 instituciones gubernamentales afectadas, incluyendo municipios y empresas de servicios públicos gestionadas por el Estado. Culpó a su predecesor, Carlos Alvarado, por no invertir en seguridad cibernética y por no lidiar de manera más agresiva con los ataques en los últimos días de su gobierno.

Conti emitió un mensaje este lunes en el que advirtió: Tenemos gente dentro de su gobierno. También estamos trabajando para ingresar a sus demás sistemas, no tienen más opción que pagarnos. Sabemos que han contratado a un especialista en recuperación de datos, no intenten encontrar alternativas, advirtió el grupo.

A pesar de la amenaza de Conti, los expertos creen que un cambio de régimen es sumamente improbable, o que siquiera sea el objetivo real.

Nunca antes habíamos visto algo siquiera cercano a esto, y es una situación única. No diría que la amenaza de derrocar a un gobierno es para hacer ruido y que no debe tomarse en serio. Sin embargo, la amenaza de que puedan causar más afectaciones de las que ya han causado es real, y no hay forma de saber a cuántos departamentos gubernamentales ya han afectado pero aún no encriptan, dijo Brett Callow, analista de ransomware en Emsisoft.

Conti atacó a Costa Rica en abril, accediendo a varios sistemas críticos del Ministerio de Hacienda, incluyendo datos aduanales y de recaudación fiscal. Otros sistemas gubernamentales también resultaron afectados, y luego de un mes siguen sin operar correctamente.

Rodrigo Chaves, declaró un estado de emergencia debido al ataque tan pronto como fue juramentado al cargo la semana pasada. El Departamento de Estado de Estados Unidos ofreció una recompensa de 10 millones de dólares por información que lleve a la identificación o la ubicación de los líderes de Conti.

Estamos decididos a derrocar al gobierno mediante un ataque cibernético. Ya les hemos mostrado toda la fuerza y el poder. Ustedes originaron una emergencia, respondió Conti.

Lo hackers, advirtieron que aumentarían el monto de rescate a 20 millones de dólares e hicieron un llamado a la población costarricense para que presione a su gobierno a pagar el monto.

El ataque ha encriptado datos gubernamentales, y Conti dijo el sábado que si no se paga el rescate en una semana, borrará las claves de desencriptado.

El Departamento de Estado de Estados Unidos emitió un comunicado la semana pasada en el que dijo que el grupo Conti ha sido responsable de cientos de incidentes de ransomware en los últimos dos años.

El FBI calcula que, hasta enero de 2022, ha habido más de mil víctimas de ataques relacionados con software de extorsión de Conti, por los que las víctimas han pagado más de 150 millones de dólares, convirtiendo a la variante de ransomware de Conti en la más costosa que se haya documentado, indica el comunicado.

Aunque el ataque representa una presión no deseada a los primeros días de la presidencia de Rodrigo Chaves Robles, es poco probable que su fin sea otro que el monetario.

Creo que este es simplemente un ciberataque con fines de lucro. Nada más, dijo Brett Callow, analista de ransomware en Emsisoft.

(Fuente APNews/Fotos Twitter)