Costa Rica y Perú, víctimas recientes del ransomware Conti

El grupo de ransomware Conti publicó recientemente -en su sitio de la dark web- que obtuvieron acceso a los sistemas de varios ministerios de Costa Rica robando información confidencial, días después la Dirección Nacional de Inteligencia de Perú fue la siguiente víctima. La interrupción de múltiples sistemas fue reportada por primera el 17 de abril […]

El grupo de ransomware Conti publicó recientemente -en su sitio de la dark web- que obtuvieron acceso a los sistemas de varios ministerios de Costa Rica robando información confidencial, días después la Dirección Nacional de Inteligencia de Perú fue la siguiente víctima.

La interrupción de múltiples sistemas fue reportada por primera el 17 de abril por el Ministerio de Finanzas del país. Un ataque a la entidad afectó varios procesos, entre ellos la recaudación de impuestos, el pago de empleados públicos y la importación y exportación de mercancías a través de la agencia de aduanas de Costa Rica.

Luego, se produjeron más ataques contra el Ministerio del Trabajo de Costa Rica, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), el Instituto Nacional de Meteorología (IMN), la Radiográfica Costarricense (RACSA) y un portal de recursos humanos de la Caja de Seguro Social del país.

La jefa del MICITT, Paola Vega Castillo, dijo que si bien se modificó el contenido de la página web de su ministerio, no se encontró evidencia que sugiera que se haya extraído algún dato perteneciente al ministerio.

En una conferencia de prensa el miércoles, Castillo dijo que se había detectado un “proceso de extracción de archivos de correo electrónico” en los ataques a RACSA e IMN.

El grupo de ransomware de habla rusa Conti se atribuyó la responsabilidad de los ataques, pero el gobierno costarricense no ha confirmado ni la identidad ni la ubicación geográfica de los perpetradores.

Conti afirma haber obtenido acceso a unos 800 servidores que pertenecen al gobierno y, según los informes, exigió el pago de un rescate de 10 millones de dólares. La pandilla afirma haber robado 1 TB de datos en el ataque, incluidos 900 GB de bases de datos de un portal de administración tributaria y 100 GB de documentos internos que contienen información personal que pertenecen al Ministerio de Finanzas.

El presidente de Costa Rica, Carlos Alvarado, dijo: “El Estado costarricense no pagará nada a estos ciberdelincuentes”.

La ministra de la Presidencia, Geannina Dinarte Romero, dijo que Israel, España, Estados Unidos, Microsoft y GBM se ofrecieron para ayudar a Costa Rica a recuperar el control de sus sistemas informáticos.

Ciberataque a Perú

En el caso de Perú, la Dirección Nacional de Inteligencia vio sus sistemas vulnerados luego de que Conti informara que robaron información sensible de sus bases de datos.

Si bien no cifraron la información, publicaron en su sitio de la dark web documentos en PDF clasificados como secretos. Además afirmaron que buscan llegar a un acuerdo con el gobierno peruano.

En caso de no recibir una respuesta positiva anunciaron que podrían sufrir otro ataque similar al de Costa Rica.