Paula Ruiz
El Departamento de Estado de los Estados Unidos ofrece una recompensa de $10 millones para dar con el paradero de uno de los que serían miembros del grupo de hackers llamado Conti.
Estos son los mismos hackers que atacaron páginas web de instituciones públicas de Costa Rica, cuya afectación todavía es notoria.
Entre las entidades afectadas por Conti meses atrás están la Caja Costarricense de Seguro Social (CCSS) y el Ministerio de Hacienda.
El país norteamericano emitió la alerta ya que Conti también ha actuado contra la infraestructura de Estados Unidos.
Washington cree que este grupo utiliza alias en línea como “Target”, “Reshaev”, “Professor”, “Tramp” y Dandis, y todos actúan en conjunto. Mientras tanto, la persona identificada sería “Target”.
“Conti (también conocido como Wizard Spider) es un grupo de ransomware como servicio (RaaS) vinculado al gobierno ruso que se ha centrado en la infraestructura crítica de EE. UU. y Occidente”, describe la publicación del Departamento de Estado.
OBSERVE MÁS: CCSS aprueba 1.200 contrataciones temporales para atender emergencia por ciberataque
“Después de que las fuerzas militares rusas invadieran la vecina Ucrania en febrero de 2022, los operadores del ransomware Conti prometieron apoyo al gobierno ruso.
“Pero además amenazaron a las organizaciones de infraestructura crítica de los países que se percibía como perpetradores de ciberataques o guerras contra el gobierno ruso”, agregó.
Estados Unidos insta a quienes puedan tener información sobre estos sujetos a que se comuniquen con el programa “Rewards for Justice”. Esto a través del canal de informes de sugerencias basado en Tor: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion (se requiere navegador Tor)”.
Este es el sujeto identificado por el Departamento de Estado de Estados Unidos, como miembro de Conti.
El caso de Costa Rica
Estados Unidos describe el modus operandi de Conti por el robo de archivos de sus víctimas.
Ellos cifran los servidores y estaciones de trabajo con tal de obligar al pago con tal de que el afectado (persona, institución o país) vuelva a tener acceso a sus datos.
Eso sucedió en Costa Rica cuando solicitaron $10 millones para no liberar información pública obtenida a través de los servidores.
Las extorsiones de este grupo han llegado a escalar a los $25 millones, según suscribe el sitio estadounidense.
El ciberataque en nuestro país inició desde el 17 de abril pasado con una significativa afectación en el Ministerio de Hacienda y la CCSS.
Aunque también otras entidades se vieron afectadas, tales son los casos de:
- Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt)
- Ministerio de Trabajo
- Instituto Meteorológico Nacional (IMN)
- Junta Administrativa del Servicio Eléctrico Municipal de Cartago (Jasec)
Consecuencias del ciberataque
Dentro de las consecuencias que ha sufrido Costa Rica por este ciberataque se contabiliza la paralización de las publicaciones sobre casos de covid-19.
Además de la dificultad para acceder al sistema de EDUS, al expediente digital y la contratación de 1.200 personas para hacerle frente a este hackeo en la Caja.
Mientras tanto, la plataforma de Administración Tributaria Virtual (ATV) del Ministerio de Hacienda estuvo fuera de servicio del 18 de abril al 13 de junio. Su desconexión tardó 56 días.
Es a través de dicho sistema que los contribuyentes declaran y pagan los distintos impuestos desde la virtualidad. Sin embargo, quedó fuera de funcionamiento.
El Gobierno de Carlos Alvarado se negó a acceder a dicha extorsión, mientras que la administración entrante de Rodrigo Chaves emitió una declaratoria de emergencia nacional por este tema.
OBSERVE MÁS: Recaudación de impuestos aumentó 18% interanual pese a ciberataque a sistemas de Hacienda
