Después del ciberataque masivo contra múltiples sistemas públicos en Costa Rica, el grupo de ransomware Conti está amenazando con derrocar al nuevo gobierno. Hace unas semanas, los hackers se atribuyeron la responsabilidad del ataque, confirmando que filtrarían información confidencial después de que el gobierno se negara a pagar un rescate de $10 millones USD.
El ataque afectó a múltiples servicios gubernamentales, desde el Ministerio de Finanzas hasta el Ministerio del Trabajo, forzando a los administradores a cerrar sus sitios web por hasta dos días, lo que tuvo un impacto real en algunas tareas del gobierno costarricense.
En un mensaje divulgado recientemente, los hackers amenazaron con continuar sus ataques contra los sistemas públicos de Costa Rica, asegurando que derrocarán al gobierno de Rodrigo Chaves, recientemente electo presidente.
“Tenemos insiders en su gobierno, les recomendamos comunicarse con UNC1756, queda menos de una semana para que destruyamos sus claves, también estamos trabajando para obtener acceso a sus otros sistemas, no tiene más opciones que pagarnos… Sabemos que ha contratado a un especialista en recuperación de datos, no intente encontrar soluciones alternativas. ¡Tenemos información privilegiada de su gobierno! Hago un nuevo llamado a los ciudadanos de Costa Rica salgan a la calle y exijan el pago. Si su actual gobierno no puede pagar el rescate, tal vez sea mejor cambiarlo”, se lee en el mensaje de Conti, publicado en su plataforma de dark web.
Se desconoce la postura oficial del presidente Chaves respecto a este nuevo anuncio, aunque en ningún momento las autoridades locales han intentado cooperar con el grupo Conti. Desde que el ataque fue confirmado, el gobierno de Costa Rica confirmó que no negociaría con los hackers y no pagaría rescate alguno.
Conti se ha convertido en una seria amenaza para organizaciones públicas y privadas de todo el mundo, al grado de que el Departamento de Justicia de E.U. (DOJ) anunció una recompensa de hasta $15 millones USD a quien proporcione información que lleve a la identificación y captura de los principales miembros de esta operación de ransomware. Presuntamente establecido en Rusia, Conti estaría respaldado por las agencias de inteligencia del Kremlin, del mismo modo que se ha afirmado financian y encubren a otras operaciones de hacking malicioso.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.