Ofrecen recompensa de $15 millones por la captura de Conti
El gobierno de Costa Rica ha declarado el estado de emergencia a medida que los ataques de ransomware contra su sector público entran en su tercera semana. La pandilla de delitos cibernéticos afiliada a Rusia, Conti, ha reivindicado públicamente la responsabilidad de la campaña, lo que llevó al Departamento de Estado de EE. UU. a ofrecer hasta $ 15 millones por información que derribe al grupo.
La devastación provocada en Costa Rica demuestra la necesidad de nivelar las capacidades de seguridad cibernética, ya que la naturaleza global de la economía significa que este tipo de ataques devastadores también dejan expuestos a otros países, dijeron los expertos. monitor tecnico. Los analistas también creen que Conti puede estar actuando de manera tan agresiva en Costa Rica porque está en proceso de cambiar su marca a un nuevo nombre, BlackBasta.
El nuevo presidente de Costa Rica, Rodrigo Chávez, firmó una declaración declarando oficialmente el estado de emergencia el domingo, su primer día oficial en el cargo. Permite dirigir recursos adicionales hacia los departamentos atacados.
El caos se ha desatado en el sector público de Costa Rica durante las últimas tres semanas, ya que los ataques de ransomware afectaron a varios departamentos. Hasta ahora, el gobierno se ha negado a pagar el rescate, lo que ha llevado a muchas agencias relevantes a expresar su preocupación por el aumento de los costos. Los suministros hacia y desde Costa Rica también se ven afectados, y los funcionarios de aduanas tienen que procesar manualmente los envíos debido a los ataques.
Con Costa Rica negándose a pagar, el gobierno de EE. UU. toma medidas contra Conti, ofreciendo $ 10 millones por la identificación o ubicación de los líderes del grupo, y $ 5 millones por información que resulte en el arresto de cualquiera que conspire con Conti. «Creo que probablemente sea mejor para Costa Rica enviar un mensaje de que no aceptarán este tipo de extorsión», dice Louis Ferrett, investigador de amenazas de Searchlight Security. «Esto los hace parecer favorables a los ojos del gobierno de los EE. UU. y habrá ayudado a asegurar esta llamada de información del Departamento de Estado».
Ataque de ransomware Costa: las consecuencias geopolíticas
El ataque de ransomware en Costa Rica demuestra la necesidad de fortalecer las habilidades de seguridad cibernética de los gobiernos de todo el mundo, dice Emily Taylor, directora general de Oxford Information Labs y miembro del Programa de Seguridad Internacional. “Estos delitos son de naturaleza transfronteriza, y en el Sur Global el problema de la capacidad de seguridad cibernética es aún mayor que en cualquier otro lugar”, dice. «Así que no es solo un problema de Costa Rica».
Contenido de nuestros socios
Hay iniciativas multilaterales que se han organizado para tratar de desarrollar la capacidad cibernética en todo el mundo, como el Grupo de Trabajo de Composición Abierta sobre Seguridad de las Naciones Unidas. Taylor dice que esto demuestra el interés de los gobiernos en desarrollar la capacidad de seguridad cibernética. Ella agrega: «A veces hay escepticismo sobre su efectividad, pero ciertamente hay un apetito por ello».
Los países de América Central y del Sur se han convertido en los principales objetivos de los piratas informáticos en los últimos años debido a sus bajos niveles de protección. Un informe de la firma de seguridad AdvIntel indica que uno de cada tres ataques de ransomware en todo el mundo en 2020 tuvo como objetivo un país de América Latina. Mes pasado, autoridad localados en Ecuador han sido atacados por la banda de ransomware BlackCat, mientras que otro grupo, Lapsu$, se ha hecho un nombrepiratería de organizaciones del sector público en Brasil, incluido su Ministerio de Salud
“América del Sur ha tenido un momento bastante terrible en términos de ataques cibernéticos en los últimos años”, dice Ferrett. “Todo está sucediendo al mismo tiempo, y parece que estos países son vistos como una opción fácil, una opción más fácil”.
Y agrega: «Creo que a nivel internacional existe una necesidad urgente de llevar a todos los países a un estándar similar en la medida de lo posible, porque en estos días hay mucho relacionado con la economía global, existe un riesgo para todos. Si un país es tan gravemente afectado de esta manera, puede tener un efecto dominó más amplio.
¿Está Conti quemando su marca mientras hace la transición a otra identidad?
Las acciones de Conti al atacar a todo un gobierno han llamado mucho la atención sobre la banda, y Ferrett cree que podría estar feliz de tomar alguna acción audaz, ya que está en proceso de cambiar su nombre por otro, Black Basta. «Es probable que Conti tenga varios otros ‘empujones secundarios’ en la escena del delito cibernético, incluido el grupo de extorsión de datos Karakurt y la nueva pandilla BlackBasta», dice. «La banda puede estar menos preocupada por ‘quemar’ la identidad de Conti si ya tienen estas fuentes alternativas de ingresos». Obviamente, la prima siempre será un riesgo, agrega.
BlackBasta ha enumerado una docena de víctimas en su blog en las últimas semanas, incluido el gigante alemán de turbinas eólicas Deutsche Windtechnik y la Asociación Dental Estadounidense. Desde entonces, los piratas informáticos han liberado más de 100 GB de datos que supuestamente fueron robados de Deutsche Windtechnik.