Un grupo de hackers rusoparlantes dedicado a la extorsión cibernética infiltró algunos sistemas de cómputo del gobierno de Costa Rica. Ahora aseguran que su objetivo es “derrocar al gobierno”.
Tal vez aprovechando el hecho de que el presidente Rodrigo Chaves tiene apenas una semana en el cargo, el grupo de hackers rusoparlantes Conti intentó intensificar la presión para el pago de un rescate al aumentar su exigencia a 20 millones de dólares.
Chaves dejó entrever este lunes en una conferencia de prensa que el ataque viene desde dentro y fuera de Costa Rica.
“Estamos en guerra y eso no es una exageración”, afirmó el presidente. Señaló que las autoridades combaten a un grupo terrorista internacional con colaboradores dentro de Costa Rica.
¿A dónde han llegado los hackers rusoparlantes?
Chaves también dijo que el impacto era mayor a lo que se sabía en un principio. Precisó que se trata de 27 instituciones gubernamentales afectadas, incluyendo municipios y empresas de servicios públicos gestionadas por el Estado. Culpó a su predecesor, Carlos Alvarado, por no invertir en seguridad cibernética y por no lidiar de manera más agresiva con los ataques en los últimos días de su gobierno.
Conti emitió un mensaje este lunes en el que advirtió que trabaja con personas al interior del gobierno.
“Tenemos gente dentro de su gobierno”, declaró el grupo. “También estamos trabajando para ingresar a sus demás sistemas, no tienen más opción que pagarnos. Sabemos que han contratado a un especialista en recuperación de datos, no intenten encontrar alternativas”.
A pesar de la amenaza de los hackers rusoparlantes, los expertos creen que un cambio de régimen es sumamente improbable, o que siquiera sea el objetivo real.
“Nunca antes habíamos visto algo siquiera cercano a esto, y es una situación única”, dijo Brett Callow, analista de ransomware en Emsisoft. “No diría que la amenaza de derrocar a un gobierno es para hacer ruido y que no debe tomarse en serio. Sin embargo, la amenaza de que puedan causar más afectaciones de las que ya han causado es real, y no hay forma de saber a cuántos departamentos gubernamentales ya han afectado pero aún no encriptan”.
“Vamos por más…”
Conti atacó a Costa Rica en abril, accediendo a varios sistemas críticos del Ministerio de Hacienda, incluyendo datos aduanales y de recaudación fiscal. Otros sistemas gubernamentales también resultaron afectados, y luego de un mes siguen sin operar correctamente.
Chaves declaró un estado de emergencia debido al ataque tan pronto como fue juramentado al cargo la semana pasada. El Departamento de Estado de Estados Unidos ofreció una recompensa de 10 millones de dólares por información que lleve a la identificación o la ubicación de los líderes de Conti.
Conti respondió por escrito: “Estamos decididos a derrocar al gobierno mediante un ataque cibernético. Ya les hemos mostrado toda la fuerza y el poder. Ustedes originaron una emergencia”.
El grupo también dijo que aumentaría el monto de rescate a 20 millones de dólares e hizo un llamado a la población costarricense para que presione a su gobierno a pagar el monto.
El ataque ha encriptado datos gubernamentales, y Conti dijo el sábado que si no se paga el rescate en una semana, borrará las claves de desencriptado.