El increíble poder del ransomware, una especie de virus que puede atacar cualquier computadora y que deja sin acceso a los archivos encriptándolos.

Costa Rica fue blanco de un ciberataque por parte de un grupo reconocido desde hace muchos años

Costa Rica ocupa el puesto 39 de los 163 que analiza el Índice de Paz Global. No tiene ejército ni Fuerzas Armadas como tal, aunque sí contaría con el apoyo de Estados Unidos en caso de necesidad: según el Tratado Interamericano de Asistencia Recíproca, países como los EEUU están técnicamente obligados a brindar servicios militares a Costa Rica, por ejemplo, en caso de que los necesite.
Aún así, en este contexto, Costa Rica acaba de verse obligada (o en la necesidad) de decretar una emergencia nacional. Y todo a causa de una lista de ciberataques que han paralizado muchos de sus procesos administrativos y expuesto información de gran importancia.
El presidente de Costa Rica, Rodrigo Chaves, declaró la emergencia nacional a causa de los ciberataques que han sufrido varias plataformas del Estado atribuidos a la banda rusa de hackers Conti Ransomware.

Cómo fueron estos ataques?

Todo empezó con el grupo de ciberdelincuentes Conti, que llegó a amenazar públicamente con «derrocar al gobierno mediante un ataque cibernético» en un mensaje que envió al gobierno de Costa Rica y también a la administración del gobierno de Estados Unidos.
Hace unos meses se publicaron famosos grupos de ransomware como Conti y CoomingProject que difundieron mensajes diciendo que apoyaban al Gobierno Ruso y que «contraatacarían con todo a las infraestructuras críticas del enemigo». Ese enemigo bien pueden ser EEUU y otras naciones de Europa.

Tras el mensaje de amenaza, Conti exigió un pago de 20 millones de dólares por cesar el hackeo a finales de esta semana (y tras aumentar el dinero que pedía, con el objetivo de meter aún más presión). Se sabe que ha accedido a los sistemas del Ministerio de Hacienda, del Fondo de Desarrollo y Asignaciones Familiares (Fodesaf), del Ministerio de Trabajo y Seguridad Social (MTSS) y de la Sede Interuniversitaria de Alajuela (Siua).
El 20 de abril, la Cámara de Comercio Exterior (Crecex) anunció que el ataque cibernético al Ministerio de Hacienda (afecta con la caída en los sistemas de Aduanas), había generado un impacto económico que asciende a más de 200 millones de dólares.

Más problemas según pasa el tiempo

Conti no se ha conformado con poner en vilo al gobierno del país y según han ido pasando los días ha puesto más presión sobre las autoridades de Costa Rica. Cuando comenzó a exigir 20 millones de dólares para parar el hackeo, publicó una carta `»para Costa Rica y Biden y su administración» (Costa Rica es un país muy unido geopolíticamente a Estados Unidos) la organización de ciberlincuentes motiva a los costarricenses a “organizar mítines” en contra del actual mandatario y dice “¿si su gobierno actual no puede estabilizar la situación, tal vez vale la pena cambiarlo?”.
El gobierno de Estados Unidos ofreció una recompensa de 10 millones de dólares para quien pueda dar información que pueda ayudar a la captura de los responsables de Conti.

Qué es el ransomware?

Típica ventana de cuando un ordenador fue atacado por un ransomware

El ransomware es un tipo de malware, o software malicioso, que secuestra archivos y, en ocasiones, equipos o dispositivos móviles enteros. Podemos definir el ransomware según este comportamiento: los hackers solicitan el pago de un rescate a cambio de descifrar sus archivos y así devolverle el acceso a estos.
Se enterará enseguida si se infecta con ransomware, ya que este cortará el acceso al dispositivo infectado y normalmente cifrará sus archivos. En ambos casos, ya no podrá acceder a datos vitales, como documentos de trabajo o fotos y vídeos personales. Los ciberdelincuentes responsables se pondrán en contacto con usted para exponer sus demandas: le prometerán desbloquear el equipo o descifrar los archivos una vez que haya pagado el rescate (normalmente, en bitcoines).
El público general comenzó a tener conciencia del peligro creciente que supone el ransomware a mediados de la década de 2000, aunque los ataques con este malware contra usuarios individuales, empresas y organismos públicos se remontan a 30 años atrás. El primer ataque documentado, conocido como el troyano AIDS (o PC Cyborg), lo lanzó en 1989 el Dr. Joseph Popp, un biólogo evolutivo formado en Harvard.

Por Ciudad Cero

Periodista - Realizador audiovisual en tiempos de pandemia - Narrador

Deja una respuesta

Tu dirección de correo electrónico no será publicada.