Los piratas informáticos paralizaron las redes informáticas en múltiples agencias gubernamentales, incluido el Ministerio de Finanzas.
Costa Rica ha declarado un estado de emergencia después de que los piratas informáticos ransomware paralizaran las redes informáticas en varias agencias gubernamentales, incluido el Ministerio de Hacienda.
La declaración oficial, publicada en un sitio web del gobierno el miércoles, dijo que el ataque fue “sin precedentes en el país” y que interrumpió la recaudación de impuestos del país y expuso la información personal de los ciudadanos.
Los piratas informáticos irrumpieron inicialmente en el Ministerio de Finanzas el 12 de abril, dijo. Pudieron extenderse a otras agencias, incluido el Ministerio de Ciencia, Tecnología y Telecomunicaciones y el Instituto Meteorológico Nacional.
Leon Weinstok, director de la oficina de Costa Rica de la firma de abogados BLP, que se especializa en leyes de seguridad cibernética, dijo que el ataque había afectado gravemente la capacidad de funcionamiento del país.
“El gobierno se ha visto muy, muy afectado. Es imposible cuantificar las pérdidas en este momento”, dijo Weinstok.
Los piratas informáticos de ransomware cifran las redes informáticas de las víctimas y exigen un pago que, según dicen, las desbloqueará, aunque ese proceso no siempre funciona. Costa Rica nunca consideró pagar el rescate, ya que va en contra de las leyes nacionales participar en tales negociaciones, dijo Weinstok.
El presidente de Costa Rica, Rodrigo Chaves, acaba de asumir el cargo el domingo. La declaración de emergencia le otorga la autoridad para contratar expertos externos en seguridad cibernética sin esperar el permiso de la asamblea legislativa del país, dijo Weinstok.
Conti, una de las pandillas activas de ransomware más destructivas, es responsable del ataque. Los grupos de ransomware a menudo intentan extorsionar a las víctimas amenazándolas con publicar los datos robados, y Conti publicó una gran cantidad de documentos, presuntamente de sitios del gobierno de Costa Rica, en su sitio web oscuro el domingo.
Conti es quizás el más infame por piratear e interrumpir severamente el sistema nacional de salud de Irlanda el año pasado. Si bien la membresía en las pandillas de ransomware suele ser fluida, la pandilla está compuesta en gran parte por piratas informáticos rusos y de Europa del Este. Declaró su lealtad a Rusia cuando el país invadió Ucrania en febrero, dijo Brett Callow, analista de ransomware de la firma de ciberseguridad Emsisoft.
El viernes, el Departamento de Estado de EE. UU. dijo que el grupo era responsable del hackeo de Costa Rica y ofreció una recompensa de $10 millones por ayudar a llevar a los piratas informáticos de Conti ante la justicia.