Costa Rica sospecha de "Grupo Conti" tras ciberataques
21 de abril de 2022
Costa Rica dijo este miércoles (20.04.2022) que sospecha del grupo cibernético Conti como culpable del "hackeo" de información de al menos cinco instituciones del Estado, aunque aseguró que no pagará ningún rescate para recuperar sus datos.
"La organización que supuestamente está detrás de esto es Conti Group, según publicaciones en la dark web (...). No se ha identificado una nota específica de rescate, pero en dark web se han mencionado 10 millones de dólares", dijo a la prensa el director de Gobernanza Digital, Jorge Mora.
"Estamos ante una situación de crimen organizado transnacional que amerita una posición firme. No estamos dispuestos a ninguna extorsión o pago de recompensa. Actuamos para tranquilizar al país y restablecer los servicios institucionales", agregó la ministra de la Presidencia, Geannina Dinarte.
Conti -según un informe de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés)- se dedica a ataques de ransomware (programa extorsivo), robando archivos y documentos de servidores, para luego exigir rescate. De acuerdo con la CISA, Conti está relacionado con más de 1.000 ciberataques en el mundo.
El ataque a Costa Rica
El 18 de abril, el Ministerio de Hacienda detectó una sustracción de un terabyte de información de bases de datos de los sistemas tributarios y aduaneros, con detalles sobre renta de contribuyentes e importaciones y exportaciones, según el titular del sector, Elián Villegas.
La situación causó que la entidad deshabilitara los servicios digitales hasta tener garantía de no tener más violaciones, lo cual incluso frenó temporalmente el ingreso y egreso de contenedores, pues no podían registrarse. Villegas no especificó en cuánto se calcula en pérdidas económicas por los inconvenientes, pero aseguró que ya los movimientos se reactivaron pues hay un plan de contingencia, que permite el registro manual.
Posteriormente, al Ministerio de Ciencia y Tecnología (MICITT) se le modificó una página de su sitio web y en la Caja Costarricense de Seguro Social (CCSS) hubo acceso al portal de Recursos Humanos. También, se robó información de servidores de correo electrónico del Instituto Meteorológico Nacional (IMN) y de Radiográfica Costarricense (RACSA).
Mora aseguró que "todo está bajo control" y que la intención es contener los ataques, que "vamos a seguir recibiendo en esta era digital". Mientras tanto, Dinarte confirmó el ofrecimiento de "gobiernos amigos" para solventar la situación, como EE. UU., Israel y España, más avanzados en ciberseguridad.
ama (afp, efe, reuters)