Ciberataque paraliza sistemas gubernamentales en Costa Rica

Casi una semana después de que comenzara un ataque de ransomware que paralizó los sistemas de TI del gobierno de Costa Rica, el país se niega a pagar un rescate mientras trabaja para implementar soluciones alternativas y prepara a los piratas informáticos para que comiencen a publicar información robada.

La pandilla Conti, de habla rusa, se atribuyó la autoría del ataque, pero el gobierno costarricense no ha confirmado su origen.

El Ministerio de Hacienda fue el primero en reportar problemas el lunes.

Varios de sus sistemas se han visto afectados, desde la recaudación de impuestos hasta los procesos de importación y exportación a través de la agencia aduanera.

Siguieron ataques al sistema de recursos humanos de la agencia de seguridad social y al Departamento de Trabajo y otros.

El ataque inicial obligó al Ministerio de Hacienda a cerrar durante varias horas el sistema encargado de pagar a buena parte de los empleados públicos del país, que también gestiona el pago de las pensiones estatales.

También tuvo que otorgar prórrogas para el pago de impuestos.

Conti no había publicado un monto específico de rescate, pero el presidente de Costa Rica, Carlos Alvarado, dijo: «El Estado costarricense no pagará nada a estos ciberdelincuentes».

Una cifra de $ 10 millones (A $ 14 millones) ha estado circulando en las plataformas de redes sociales, pero no ha aparecido en el sitio de Conti.

Las empresas costarricenses se preocuparon por la información confidencial proporcionada al gobierno que podría ser publicada y utilizada en su contra, mientras que el ciudadano medio se preocupaba de que la información financiera personal pudiera utilizarse para limpiar sus cuentas bancarias.

Christian Rucavado, director ejecutivo de la Cámara de Exportadores de Costa Rica, dijo que el ataque a la agencia de aduanas había colapsado la logística de importación y exportación del país.

Describió una carrera contra el tiempo para los productos perecederos que esperan en el almacenamiento en frío y dijo que aún no tenían una estimación de las pérdidas económicas.

El comercio seguía moviéndose pero mucho más lento.

“Algunas fronteras tienen retrasos porque están haciendo el proceso manualmente”, dijo Rucavado.

“Hemos pedido al gobierno varias acciones como ampliar los horarios de atención para que puedan atender exportaciones e importaciones”.

Dijo que normalmente Costa Rica exporta un promedio diario de $38 millones en productos.

Allan Liska, analista de inteligencia de la firma de seguridad Recorded Future, dijo que Conti buscaba una doble extorsión: encriptar archivos del gobierno para congelar la capacidad de las agencias para operar y publicar archivos robados en los sitios de extorsión del grupo en la dark web si no se pagaba un rescate. .

La primera parte a menudo se puede superar si los sistemas tienen buenas copias de seguridad, pero la segunda es más complicada dependiendo de la sensibilidad de los datos robados, dijo.

Por lo general, Conti alquila su infraestructura de ransomware a «afiliados» que pagan por el servicio.

La filial que ataca a Costa Rica podría estar en cualquier parte del mundo, dijo Liska.

Cuando se le preguntó por qué la democracia más estable de América Central, conocida por su vida silvestre tropical y sus playas, sería un objetivo para los piratas informáticos, Liska dijo que la motivación suele ser más sobre las debilidades.

«Están buscando vulnerabilidades específicas», dijo.

«Entonces, la explicación más probable es que Costa Rica tenía una serie de vulnerabilidades y uno de los actores del ransomware descubrió esas vulnerabilidades y pudo explotarlas».

Brett Callow, analista de ransomware de Emsisoft, dijo que revisó uno de los archivos filtrados del Ministerio de Hacienda de Costa Rica y «no parece haber muchas dudas sobre la legitimidad de los datos».

El viernes, el sitio de extorsión de Conti dijo que liberó el 50% de los datos robados.

Dijo que incluía más de 850 gigabytes de datos de las bases de datos del Ministerio de Hacienda y otras instituciones.

“Todo esto es ideal para el phishing, deseamos mucha suerte a nuestros compañeros de Costa Rica en la monetización de estos datos”, dijo.