Conti lanza nueva amenaza contra Costa Rica: “Procederemos a la siguiente parte” si el país no se comunica

El grupo cibercriminal Conti lanzó una nueva amenaza contra Costa Rica. Así lo informó el perfil en Twitter @BetterCyber la tarde de este jueves 28 de abril.

Según una captura de la publicación hecha por Conti en la “darkweb” o “red oscura”, les tomará un máximo de tres días descargar lo que ellos llaman “el resto de información”.

“Después de eso, si ellos no se han puesto en contacto con nosotros, procederemos a la siguiente parte”, dice en el supuesto mensaje.

“Pobremente entenderás que tu país es una gran red de bots”, agrega el mensaje.

OBSERVE MÁS: Conti habría atacado en Perú y advertido consecuencias como las de Costa Rica

Es importante mencionar que todas las publicaciones sobre ataques a instituciones costarricenses que han sido informadas por @BetterCyber han sido confirmadas horas después por el Gobierno de la República.

#Conti‘s latest update on their alleged cyberattack against Costa Rica ??…

” It takes about 2-3 days to download the rest of the information, after that if they don’t get in touch with us, we will proceed to the next part, you poorly understand your country is one big botnet” pic.twitter.com/8vY0MnbrlW

— BetterCyber (@_bettercyber_) April 28, 2022

La aparente amenaza indica que podrían impactar la red de conexiones del país y recuerda que trabajan únicamente por dinero y no con fines políticos.

$10 millones con descuento

Inicialmente este grupo criminal había pedido al Gobierno de Carlos Alvarado la suma de $10 millones (¢6.500 millones), pero después ofreció un descuento del 35%.

Las autoridades gubernamentales han recalcado, en varias ocasiones, que no pagarán ningún tipo de extorsión.

Esta es la misma línea de algunos grupos de empresarios y expertos en ciberseguridad que recomiendan no ceder a las presiones de este grupo.

Desde el domingo 17 de abril, cuando se detectó el ataque contra Costa Rica, y hasta el miércoles 27 de abril eran ocho las instituciones que, de una u otra forma, habían sido impactadas por Conti:

• Ministerio de Hacienda
• Ministerio de Trabajo
• Fondo de Desarrollo Social y Asignaciones Familiares (Fodesaf)
• Instituto Meteorológico Nacional (IMN)
• Radiográfica Costarricense (Racsa)
• Sede Interuniversitaria de Alajuela (SIUA)
• Instituto de Desarrollo Rural (Inder)
• Junta Administrativa del Servicio Eléctrico de Cartago (Jasec)

Recuento de los daños 

El Gobierno de Costa Rica reconoce que estos ciberdelincuentes ya robaron más de un Terabyte (TB) de información y más del 80% de ella ya fue publicada en la “red oscura”. Cualquier criminal tiene acceso a ella y hay información “sensible”.

Por otro lado, el ataque ha provocado que las instituciones tengan que responder con medidas preventivas, como desconectar algunos sistemas. Esto ha provocado problemas en aduanas y en algunos servicios sociales.

Este jueves 28 de abril se cumplen 11 días desde que el país está bajo ataque cibernético.

Todavía no hay certeza de cuándo finalizará dicho episodio y cuándo se restablecerán los sistemas que han sido desconectados.