El gobierno de Costa Rica está sufriendo en un ataque de ransomware tan grave que, al parecer, se ha visto obligado a declarar estado de emergencia nacional.
BleepingComputer señala que el presidente del país, Rodrigo Chaves, firmó la declaración como ley el 8 de abril, el mismo día que asumió el cargo.
"El ataque que Costa Rica está sufriendo por parte de ciberdelincuentes y ciberterroristas es declarado una emergencia nacional y estamos firmando este decreto, precisamente, para declarar un estado de emergencia nacional en todo el sector público del Estado de Costa Rica y permitir que nuestra sociedad responda a estos ataques como actos criminales", declaró el presidente.
"Firmamos el decreto, así que el país puede defenderse a sí mismo de los ataques criminales que los ciberdelincuentes están cometiendo en nuestra contra. Eso es un ataque a la Patria y firmamos el decreto para tener una mejor forma de defendernos", añadió el presidente Chaves.
Hasta el momento, parece que no es un Estado-nación o un agente patrocinado por el Estado el que está detrás del ataque, sino un grupo con motivación financiera conocido como UNC1756. El grupo desplegó el ransomware Conti contra una serie de puntos finales del gobierno, causando importantes interrupciones tanto en el sector público como en el privado, ya que los procedimientos, las firmas y los sellos del gobierno se han visto interrumpidos.
Entre las organizaciones afectadas están el Ministerio de Hacienda de Costa Rica, el Ministerio de Trabajo y Seguridad Social, la Caja de Desarrollo Social y Asignaciones Familiares y la Sede Interuniversitaria de Alajuela.
Al parecer, otros de los organismos afectados por la interrupción son la Junta Administrativa del Servicio Eléctrico de la provincia de Cartago, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, el Instituto Meteorológico Nacional, Radiográfica Costarricense y la Caja Costarricense de Seguro Social.
Todo indica que el ataque inició a mediados de abril con los responsables de la amenaza exigiendo, supuestamente, 10 millones de dólares al Ministerio de Hacienda. La organización se rehusó a pagar el ransomware, iniciando un gran volcado de datos por parte del actor de la amenaza.
Hasta ahora, UNC1756 filtró 97% de los datos robados, que significa 672GB de información sensible. Para empeorar las cosas, el grupo ha amenazado con futuros ataques de "forma más grave", también.
Actualmente, hay una recompensa por los por los dirigentes y operadores de Conti. El gobierno de los Estados Unidos está dispuesto a dar 15 millones de dólares a quien presente cualquier información que pueda conducir a la identificación, localización y, en consecuencia, a la detención de estos individuos.
Sigue al pendiente de las noticias de tecnología en T3 Latam.