Pidieron US$10 millones en abril a cambio de cesar el ataque y devolver la información robada. El gobierno de Costa Rica se negó a pagar.
Ahora le exigen 20 millones y siguen las amenazas.
«Estamos en guerra y eso no es una exageración», dijo esta semana el nuevo presidente del país, Rodrigo Chaves, que ordenó un estado de emergencia nacional tras un mes de ciberataques contra los sistemas de las instituciones del país.
Los autores son un grupo de delincuentes cibernéticos con base en Rusia que se les conoce como Conti, el nombre de la plataforma informática con la que realizan sus ataques.
Su negocio consiste en penetrar en los sistemas informáticos de corporaciones, instituciones y gobiernos para extorsionarlos.
Recientemente atacaron al servicio de inteligencia de Perú, pero donde realmente han sembrado el caos es en Costa Rica.
Le recomendamos:
Estafadores tecnológicos: ¿Cuál es el ciberdelito más común en el país?
¿Cuándo y cómo ocurrió?
El 18 de abril Conti dirigió a organismos e instituciones de Costa Rica su ciberataque masivo en forma de ransomware, fusión de los términos en inglés ransom (rescate) y software.
Un ransomware es un software malicioso que secuestra la información de un sistema (como datos, archivos o claves) para pedir un rescate.
El grupo atacó a 30 instituciones costarricenses como el Ministerio de Trabajo, el de Ciencia, Tecnología y Telecomunicaciones, el Seguro Social o el Instituto Meteorológico Nacional.
Pero el más afectado fue el Ministerio de Hacienda, donde los ciberdelincuentes entraron a los servidores y usurparon todo tipo de información.
Los hackers de Conti secuestraron los sistemas de declaración de impuestos y de comercio exterior del país pertenecientes al Ministerio de Hacienda.
Así, las aduanas dejaron de procesar los impuestos de las importaciones y exportaciones, se paralizaron los sistemas de recaudación y se suspendieron pagos de salarios de empleados del sector público.
Un mes después del mayor ataque, parte de los servicios aún no han podido ser restaurados.
Expertos calculan las pérdidas en decenas de millones de dólares.
Si bien Conti es una plataforma rusa, el origen del ataque podría estar mucho más cerca.
«Hay indicios muy claros que gente dentro del país está colaborando con el grupo cibercriminal Conti», dijo el presidente Chaves.
Cómo ha respondido Costa Rica
Emitida casi un mes después del primer ataque, la declaración del estado de emergencia sirvió para agilizar las medidas encaminadas a recuperar la normalidad y fortalecer la protección ante próximas acometidas cibernéticas, informó esta semana el gobierno.
Aseguró que, para ello, cuenta con asistencia técnica de países como España e Israel, y empresas como Microsoft y GBM.
Mientras, el departamento de Estado de Estados Unidos ha ofrecido una recompensa de US$10 millones a quien aporte información que permita identificar o ubicar a los integrantes de Conti.
También pagará hasta US$5 millones a cambio de «información que conduzca al arresto o condena de cualquier persona, en cualquier país, que conspire para participar o intentar participar en un incidente de Conti».
El FBI (Oficina Federal de Investigaciones de EE.UU.) estima que hasta enero de este año el grupo ruso ha extorsionado a más de 1.000 víctimas que han pagado más de US$150 millones en rescates, lo que convierte a Conti en el grupo de ransomware «más dañino jamás documentado».
Por otra parte, las autoridades de Costa Rica han iniciado una investigación para dar con los responsables del ciberataque que, como hackers expertos, se han preocupado de limpiar cualquier rastro incriminatorio.
