Se cree que el decreto, firmado por el recién electo presidente Rodrigo Chaves, es la primera respuesta de este tipo de un gobierno a un ciberataque. Chaves calificó el ataque, ocurrido el 18 de abril, como un acto de “ciberterrorismo”.

La notoria pandilla Conti, que tiene vínculos con el estado ruso, se atribuyó la responsabilidad del incidente. Se cree que está extorsionando al gobierno de Costa Rica por millones después de entregar los sistemas de TI en varios ministerios y amenazar con publicar en línea los datos robados. Esto incluyó un impacto severo en el comercio exterior del país al interrumpir sus plataformas aduaneras e impositivas.

Desde entonces, el grupo Conti ha filtrado el 97% de los datos robados.

Actualmente no está claro si hay alguna motivación política detrás de los ataques o si es puramente financiera.

La semana pasada, el Departamento de Estado de EE. UU. ofreció una recompensa de $15 millones por información que conduzca a la identificación, arresto y/o condena de personas involucradas en ataques que utilizan la variante de ransomware Conti. En su comunicado, el gobierno citó el ataque contra Costa Rica.

Al comentar sobre la historia, Benny Czarny, fundador y director ejecutivo de OPSWAT, dijo: “Muchas entidades gubernamentales y privadas han advertido sobre la posible interrupción cibernética de los grupos afiliados a Rusia si se muestra un apoyo abierto a Ucrania. Sin embargo, los ataques de ransomware de Conti en Costa Rica son probablemente un acto de oportunidad en lugar de una represalia dados los recientes cambios de liderazgo de Costa Rica, y sabían que cerrar el acceso a agencias críticas causaría interrupciones para los ciudadanos que dependen de esos fondos y en una democracia, puede impactar directamente a los candidatos o partidos en el poder.

“Si bien Conti se ha atribuido la responsabilidad de los ataques cibernéticos sostenidos contra Costa Rica durante el último mes, la reciente declaración del estado de emergencia del presidente electo Chaves Robeles demuestra la gravedad de los ataques a sus organismos gubernamentales y plataformas de aduanas y contribuyentes. . Se ha estimado que las interrupciones digitales han costado $ 200 millones y, según el impacto económico general, declarar un estado de emergencia no es poco realista, ya que prioriza los recursos gubernamentales en consecuencia”.

En febrero, un investigador ucraniano filtró una gran cantidad de datos de chat internos de Conti poco después de que el grupo publicara una declaración en apoyo de la invasión rusa de Ucrania.

Fuente: https://www.infosecurity-magazine.com/news/costa-rica-national-emergency/

Open chat
WhatsApp
Hola 👋
¿En qué podemos ayudarte?