Alerta Darktrace por emergencia nacional en Costa Rica ante ransomware
mayo 10, 2022Darktrace, la empresa de Inteligencia artificial de autoaprendizaje y ciberseguridad, advirtió del resurgimiento del ciberterrorismo luego de la reciente declaratoria de emergencia nacional por parte del presidente de Costa Rica, Rodrigo Chaves, debido a un ciberataque de ransomware por el grupo ruso Conti.
La declaratoria fue anunciada el pasado domingo 8 de mayo, en la que califica el ataque del 17 de abril como un acto de “ciberterrorismo”, mismo que fue perpetrado por un usuario denominado “unc1756” utilizando la plataforma de ransomware de Conti, basado en Rusia. La demanda por el rescate de la información ascendía a 10 millones de dólares.
La página del sitio de Conti publicó un mensaje de insultos al presidente Chaves:
“Es imposible mirar las decisiones de la administración del Presidente de Costa Rica sin ironía … Todo esto se podría haber evitado pagando usted habría hecho su país realmente seguro, pero usted va a recurrir a Biden (sic) y sus secuaces, este viejo tonto pronto morirá.”
Días después del ataque a Costa Rica, el sitio de Conti también publicó 9.5 gigabytes de información obtenida del Directorio Nacional de Inteligencia de Perú obtenida el 27 de Abril.
Al respecto, Toby Lewis, Global Head of Threat Analysis en Darktrace; comentó que “los grupos de ransomware operan de forma oportunista, y a pesar de lo perturbador que ha sido este ataque, no hay indicios de que Costa Rica haya sido objeto de un ataque más agresivo que otros países o gobiernos”.
Añadió que la reciente publicación de más de 600 GB de datos, gran parte de ellos supuestamente robados de organismos gubernamentales de Costa Rica; parece ser consecuencia del impago del rescate exigido tras un ciberataque ocurrido a mediados de abril. “Esto es lo que llamamos una campaña de doble extorsión.
Esto es particularmente efectivo cuando se trata de información delicada. Es probable que los departamentos gubernamentales que han sido atacados contengan altos niveles de información financiera y personal relacionada con los ciudadanos de Costa Rica, y ya sea como resultado del ransomware, o de la interrupción causada por la respuesta al incidente, es probable que muchos de esos departamentos gubernamentales todavía tengan que operar sin acceso completo a sus sistemas de TI.
Recordó que el grupo de cibercriminales Conti prometió su lealtad al Estado ruso poco después de la invasión de Ucrania, pero las fricciones internas entre los miembros y afiliados rusos y ucranianos pronto parecieron estallar, con el código fuente y los registros de chat internos expuestos en línea. “A pesar de ello, las operaciones parecen haber continuado, probablemente porque Conti opera un modelo de afiliación por el que los subgrupos pueden seguir operando bajo la marca común, independientemente de los desacuerdos y las interrupciones dentro del grupo principal”.
Escúchanos y léenos también en https://www.facebook.com/tecnoempresa/ o si también puedes darte una vuelta por https://www.facebook.com/Ncuarenta. Allí podrás tener más información y comentarios que se nos escapan en esta vitrina tecnoempresaria.
