El presidente de Costa Rica, Rodrigo Chaves, declaró el estado de emergencia nacional luego de los ataques cibernéticos del grupo de ransomware Conti en varias agencias gubernamentales.
VEA TAMBIEN: Ransomware en 2022: ¿Qué esperar?
La declaración fue sancionada por Chaves el pasado domingo (08/05), el mismo día en que el economista y exministro de Hacienda se convirtió efectivamente en el 49º presidente del país.
El grupo de hackers detrás del ransomware Conti reclamó un ataque contra entidades gubernamentales de Costa Rica el mes pasado.
La agencia de salud del país, la Caja Costarricense del Seguro Social (CCSS), indicó en su cuenta de twitter:
La institución permanece atenta a los desarrollos recientes en cuentas sociales y sitios web y está constantemente monitoreando y previniendo ataques cibernéticos.
Existen servicios de monitorización 24x7x365 para hacer frente a los incidentes de ciberseguridad.
En este momento, se está llevando a cabo una revisión de seguridad perimetral en Conti Ransomware, para verificar y prevenir posibles ataques de nivel CCSS.
El sitio web BleepingComputer informó que el portal de fuga de datos de los piratas informáticos detrás del ransomware Conti ya se había actualizado con el 97% del volcado de datos de 672 GB que parece contener información perteneciente a agencias gubernamentales de Costa Rica.
El organismo público que primero sufrió daños por el ciberataque del ransomware Conti fue el Ministerio de Hacienda, que aún tiene que evaluar completamente el alcance del incidente de seguridad o la medida en que se vieron afectados los sistemas de información, pagos y aduanas de los contribuyentes.
Los piratas informáticos exigieron previamente un rescate de 10 millones de dólares al Ministerio, pero el gobierno se negó a pagar, según el sitio web Swissinfo.ch .
Según el sitio web de CISO Advisor , las siguientes áreas gubernamentales se vieron afectadas:
Ministerio de Hacienda
Ministerio del Trabajo y Previsión Social
Fondo de Desarrollo Social y Bolsa Família (FODESAF)
Sede Intercolegial de Alajuela (SIUA)
Consejo Administrativo del Servicio Eléctrico de la Provincia de Cartago (JASEC)
Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones
Instituto Meteorológico Nacional (IMN)
Servicio Radiográfico (Radiographic Costarricense, Racsa)
Fondo de Seguridade Social (CCSS)
Ransomware Conti
Conti es una operación de Ransomware-as-a-Service (RaaS) vinculada al grupo ciberdelincuente ruso Wizard Spider (también conocido por usar otro malware como Ryuk, TrickBot y BazarLoader ).
Entre las víctimas del ciberdelito perpetrado por el grupo se encuentran el Health Service Executive (HSE) y el Departamento de Salud (DoH) de Irlanda.
El FBI también advirtió en mayo de 2021 que los operadores de Conti habían intentado ingresar a 16 organizaciones de salud y primeros auxilios de EE . UU .
En agosto de 2021, un afiliado descontento filtró materiales de capacitación de Conti , incluida información sobre uno de sus operadores, un manual sobre la implementación de varias herramientas maliciosas y varios documentos de ayuda supuestamente proporcionados a los afiliados del grupo.
Cuente con International IT para proteger a su empresa de los ataques de ransomware con los mejores del mercado.
Descubra nuestras soluciones avanzadas, robustas y seguras NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral y Help Desk.
