• Lunes, Junio 6, 2022

"Estamos en guerra": 5 claves para entender el ciberataque que tiene a Costa Rica en estado de emergencia

  • Atahualpa Amerise @atareports
  • BBC News Mundo
Rodrigo Chaves presidente de Costa Rica

FUENTE DE LA IMAGEN,GETTY IMAGES

 
Pie de foto,

El presidente Chaves se enfrenta a su primer gran reto desde que asumió el cargo el 8 de mayo

 

Pidieron US$10 millones en abril a cambio de cesar el ataque y devolver la información robada. El gobierno de Costa Rica se negó a pagar.

Ahora le exigen 20 millones y siguen las amenazas.

"Estamos en guerra y eso no es una exageración", dijo esta semana el nuevo presidente del país, Rodrigo Chaves, que ordenó un estado de emergencia nacional tras un mes de ciberataques contra los sistemas de las instituciones del país.

Los autores son un grupo de delincuentes cibernéticos con base en Rusia a los que se conoce como Conti, el nombre de la plataforma informática con la que realizan sus ataques.Su negocio consiste en penetrar en los sistemas informáticos de corporaciones, instituciones y gobiernos para extorsionarlos.Saltar Recomendamos y continuar leyendo

  • al de Recomendamos

Recientemente atacaron al servicio de inteligencia de Perú, pero donde realmente han sembrado el caos es en Costa Rica.

Hombre frente a computadora

FUENTE DE LA IMAGEN,GETTY IMAGES

Te explicamos en cinco claves qué está pasando con el ciberataque masivo al país centroamericano.

1. Qué ocurrió

El 18 de abril Conti dirigió a organismos e instituciones de Costa Rica su ciberataque masivo en forma de ransomware, fusión de los términos en inglés ransom (rescate) y software.

Un ransomware es un software malicioso que secuestra la información de un sistema (como datos, archivos o claves) para pedir un rescate.

El grupo atacó a 30 instituciones costarricenses como el Ministerio de Trabajo, el de Ciencia, Tecnología y Telecomunicaciones, el Seguro Social o el Instituto Meteorológico Nacional.

Pero el más afectado fue el Ministerio de Hacienda, donde los ciberdelincuentes entraron a los servidores y usurparon todo tipo de información.

Ministerio de Hacienda de Costa Rica

FUENTE DE LA IMAGEN,MINISTERIO DE HACIENDA DE COSTA RICA

 
Pie de foto,

El Ministerio de Hacienda fue el más afectado, con robo y secuestro masivos de información que inutilizaron servicios importantes

 

"Puede que hubiera un interno que conocían, o estaban escaneando puertos, o alguien en Hacienda entró en un enlace que no debía", indica a BBC Mundo el abogado costarricense José Adalid Medrano, especialista en Derecho informático y Ciberdelincuencia.

Los hackers de Conti secuestraron los sistemas de declaración de impuestos y de comercio exterior del país pertenecientes al Ministerio de Hacienda.

Así, las aduanas dejaron de procesar los impuestos de las importaciones y exportaciones, se paralizaron los sistemas de recaudación y se suspendieron pagos de salarios de empleados del sector público.

Un mes después del mayor ataque, parte de los servicios aún no han podido ser restaurados.

"Al día de hoy los sistemas no se han restablecido. Sin embargo, el Ministerio de Hacienda mantiene sus servicios, entre ellos el cobro de impuestos para mantener la recaudación; la atención de exportaciones, importaciones y tránsito de mercancías para no afectar el comercio internacional", dijo a BBC Mundo en un comunicado Nogui Acosta Jaén, ministro de Hacienda de Costa Rica.

Expertos calculan las pérdidas en decenas de millones de dólares.

2. Quién está detrás

Si bien Conti es una plataforma rusa, el origen del ataque podría estar mucho más cerca.

"Hay indicios muy claros que gente dentro del país está colaborando con el grupo cibercriminal Conti", dijo el presidente Chaves.

El informático y empresario Esteban Jiménez, que fue uno de los artífices de la estrategia de ciberseguridad de Costa Rica, avala esta hipótesis.

"El grupo madre se encuentra en Rusia, tiene la herramienta y el financiamiento principal, pero hay células afiliadas a Conti en otros países", afirma a BBC Mundo.

hacker

FUENTE DE LA IMAGEN,GETTY IMAGES

Explica que, por lo general, estas células pasan a formar parte de Conti a través de contactos en la red profunda o simplemente rentan su plataforma de ataque: "Pagan con criptomonedas entre US$5.000 y US$20.000 por usarla un mes".

Y menciona algunos indicios que apuntan al origen del ataque en la región o incluso en la propia Costa Rica, como "el tipo de redacción" de los extorsionadores.

Los ciberdelincuentes también "citan particularidades muy específicas el país, son personas que tienen conocimiento del ambiente local", conocen "los procesos internos del gobierno y el estado de la tecnología y los sistemas que usa el país" y aseguran tener contactos en la administración pública.

"Esto no es normal en un ataque internacional, que suele ser más genérico", asegura Jiménez.

3. Por qué Costa Rica

Llama la atención que este Estado centroamericano de poco más de cinco millones de habitantes haya sido el objetivo de uno de los mayores ciberataques dirigidos a un país en los últimos años.

Para Esteban Jiménez, la clave está en el desarrollo tecnológico que ha experimentado Costa Rica, superior al de sus vecinos centroamericanos pero sin la madurez de los países europeos o Estados Unidos.

Para estos últimos, asegura el experto, amenazas como la de Conti "son el pan de cada día" y por tanto están preparados para responder.

Le preguntamos qué pasaría si el grupo dirigiera por ejemplo a Alemania un ataque como el sufrido por Costa Rica.

"Probablemente hubieran tenido cierta afectación, pero los mecanismos de recuperación habrían sido mucho más maduros y el proceso de respuesta más coordinado".

Costa Rica, explica, "se ha perfilado en los últimos años para desarrollarse como una de las grandes economías de la región; al digitalizar un país se amplía la superficie de entrada y esto es una motivación para Conti, que la ve vulnerable".

<source style="box-sizing: inherit;" srcset="https://ichef.bbci.co.uk/news/240/cpsprodpb/8496/production/_124824933_gettyimages-1226233248.jpg 240w, https://ichef.bbci.co.uk/news/320/cpsprodpb/8496/production/_124824933_gettyima
c