Costa Rica declara estado de emergencia por ataque de ransomware

Costa Rica ha declarado estado de emergencia luego de que piratas informáticos paralizaran las redes informáticas de varias agencias gubernamentales, incluido el Ministerio de Hacienda.

El comunicado oficial, publicado en un sitio web del gobierno el miércoles dijo que el ataque «no tenía precedentes en el país» y que interrumpió la recaudación de impuestos del país y expuso la información personal de los ciudadanos.

Los piratas informáticos irrumpieron por primera vez en el Ministerio de Finanzas el 12 de abril, dijo. Pudieron extenderse a otras agencias, incluido el Ministerio de Ciencia, Tecnología y Telecomunicaciones y el Instituto Meteorológico Nacional.

Leon Weinstok, director de la oficina costarricense de la firma de abogados BLP, que se especializa en leyes de seguridad cibernética, dijo que el ataque afectó severamente la capacidad de operación del país.

“El gobierno ha estado muy, muy conmovido. Es imposible cuantificar las pérdidas en este momento”, dijo Weinstok.

Los piratas informáticos de ransomware cifran las redes informáticas de las víctimas y exigen un pago que, según afirman, las desbloqueará, aunque este proceso no siempre funciona. Costa Rica nunca consideró pagar el rescate porque va en contra de las leyes nacionales participar en tales negociaciones, dijo Weinstok.

El presidente de Costa Rica, Rodrigo Chaves, asumió el cargo el domingo. La declaración de emergencia le otorga el poder de contratar expertos externos en seguridad cibernética sin esperar el permiso de la legislatura del país, dijo Weinstok.

Conti, una de las pandillas activas de ransomware más destructivas, es responsable del ataque. Los grupos de ransomware a menudo intentan extorsionar a las víctimas amenazándolas con revelar los datos robados, y Conti publicó una gran cantidad de documentos, que se cree que provienen de sitios del gobierno de Costa Rica, en su oscuro sitio web el domingo.

Conti es quizás el más infame por la piratería y la interrupción severa El Sistema Nacional de Salud de Irlanda el año pasado. Si bien la membresía en las pandillas de ransomware suele ser fluida, la pandilla está compuesta en gran parte por piratas informáticos rusos y de Europa del Este. Declaró su lealtad a Rusia cuando el país invadió Ucrania en febrero, dijo Brett Callow, analista de ransomware de la firma de ciberseguridad Emsisoft.

El viernes, el Departamento de Estado de EE. UU. dijo que el grupo era responsable del ataque a Costa Rica y ofreció una recompensa de $ 10 millones para ayudar a llevar a los piratas informáticos de Conti ante la justicia.