La organización criminal internacional Conti -con sede en Rusia-, que se especializa en extraer datos sensibles de agencias gubernamentales y atentar contra plataformas públicas, estaría detrás de los ciberataques que han sufrido los gobiernos de Costa Rica y Perú, y que tiene a ambos países en máxima alerta.
En el caso de Costa Rica, se trata de un severo ciberataque con ransomware ocurrido en abril pasado, que habría afectado principalmente al Ministerio de Hacienda, con el robo demás de 1TB de datos internos, lo que, obligó al gobierno a deshabilitar varios servicios informáticos, como el de aduanas, impuestos y otros sistemas financieros, además de entidades como la Junta Administrativa del Servicio Eléctrico de la provincia de Cartago (Jasec); el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones; el Ministerio de Trabajo y Seguridad Social; el Instituto Meteorológico Nacional (IMN); Radiográfica Costarricense (Racsa); la Caja Costarricense del Seguro Social (CCSS); el Fondo de Desarrollo y Asignaciones Familiares (Fodesaf) y la Sede Interuniversitaria de Alajuela (Siua).
Esto llevó al gobierno del recién asumido Presidente Rodrigo Cháves, a declarar estado de Emergencia Nacional desde el 8 de mayo pasado, pues no tienen poder de decisión, ni control, sobre las entidades gubernamentales hackeadas.
Conti comunicó en su blog en la dark web que hackeó 800 servidores del Ministerio de Hacienda de Costa Rica, pidiendo un pago de US$ 10 millones para devolver los archivos robados.
El Gobierno de Chaves se negó a negociar con el grupo, sin embargo, intervino el gobierno de Estados Unidos, ofreciendo una recompensa de hasta US $15 millones a quien entregara información para identificar a miembros del grupo. Y, si bien, en un inicio Conti cifró en US$ 10 millones el cobro por detener los ataques cibernéticos, la organización subió el precio al doble luego de la cooperación y la recompensa ofrecida EE.UU. Además, desde entonces, los hackers han estado revelando información robada del gobierno, como castigo.
Además de la vulneración a la seguridad nacional y de información privada, otro de los problemas que ha acarreado este ciberataque tiene relación con la economía. La Cámara de Comercio Exterior aseguró que con la caída en los sistemas de Aduanas, ha generado pérdidas por más de US$ 200 millones. Otro ejemplo de cómo ha afectado este ataque a Costa Rica, se refleja en El ataque se ha extendido progresivamente, que el robo de información de la Junta Administrativa del Servicio Eléctrico de Cartago (JASEC), ha paralizado el sistema que gestiona el suministro eléctrico de unas 160 mil personas de la ciudad ubicada al sureste de la capital San José.
El hecho está causando pánico en todo el país, ya que las empresas y las personas temen que más información confidencial se publique y se use en su contra.
Últimamente, se conoció que Perú también fue atacado por Conti, y la situación es tan complicada como en Costa Rica. Los hackers subieron en su sitio en la dark web, archivos con evidencia de que tienen información valiosa en su poder, asegurando que tienen acceso a infraestructura crítica, incluida la red de agua y electricidad. El primer ataque fue a la Dirección General de Inteligencia (Digimin) del Ministerio del Interior.
En Argentina, Conti intentó ingresar a los servidores de las municipalidades de Santa Bárbara, en Heredia, Buenos Aires, y en Puntarenas. Sin embargo, no lograron secuestrar información ni afectar los servicios de los gobiernos locales.
La amenaza está latente en América Latina, cuyos gobiernos deberán estar atentos además de reforzar sus medidas de ciberseguridad para prevenir ataques cibernéticos.
¿Quiénes son la agrupación Conti?
• Conti es una de las bandas de ransomware más grandes del mundo.
• Tienen sede en Rusia, y fueron detectados por primera vez en 2019 y fue uno de los grupos cibercriminales más activos en 2021.
• Entre los mayores ataques cibernéticos realizados, está el que impactó en 2021 al sistema de salud de Irlanda y que provocó la interrupción de sus operaciones.
• También atacó a otras 22 instituciones de salud de Estados Unidos, así como a los sectores manufacturero, alimentación, financiero, bancario, tecnología y construcción.
• En febrero pasado, el grupo Conti prometió atacar a los enemigos del Kremlin si respondían a la invasión rusa de Ucrania.
• Entre los principales vectores de acceso inicial que utiliza Conti están los correos de phishing, servicios RDP expuestos a Internet y explotación de vulnerabilidades.
• Este tipo de programas maliciosos encriptan información para pedir un rescate en dinero a cambio.
