Blog

Costa Rica decreta Estado de Emergencia tras los acontecimientos de Conti Ransomware

Recientemente, el nuevo presidente de Costa Rica, Rodrigo Chaves, decretó ante su comité y para toda la ciudadanía el Estado de Emergencia Nacional tras los ciberataques que ha estado recibiendo por parte de la banda de CONTI Ransomware en múltiples organismos gubernamentales del país.

Tras su ceremonia de juramento el pasado domingo 8 de mayo, Rodrigo Chaves celebró su primer consejo de gobierno, donde anunció el estado de emergencia nacional y la atribuyó a los efectos del ataque al Ministerio de Finanzas, que ha sido el ministerio más afectado por los ataques que ha llevado Conti.

Hace dos semanas, el presidente saliente del país, Carlos Alvarado Quesada, dijo que el ataque estaba destinado a «amenazar la estabilidad del país en una situación de transición» y que el país no realizaría el pago del rescate de aproximadamente 10 millones de dólares.

El ataque de CONTI paralizó las plataformas de aduanas e impuestos del país, junto con varias otras agencias gubernamentales, incluso derribando al proveedor de energía de una ciudad costarricense. El departamento de tesorería del país no ha podido operar ninguno de sus servicios digitales desde que comenzó el ataque, lo que hace casi imposible que se procesen los documentos, firmas y sellos requeridos por la ley.

Las otras organizaciones que han sido comprometidas por la banda son las siguientes:

  • El Ministerio de Hacienda.
  • Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones.
  • Ministerio de Trabajo y Seguridad Social.
  • El Fondo de Desarrollo Social y Asignaciones Familiares.
  • El Instituto Nacional de Meteorología.
  • La Caja Costarricense de Seguro Social.
  • La Sede Interuniversitaria de Alajuela.

Al el momento de realizar esta publicación, el equipo de CronUp observó que el sitio de filtración de datos de CONTI, ha sido actualizado para indicar que se ha filtrado el 97% del volcado de datos total, con un peso aproximado de 672 GB, el que contendría información robada de las agencias gubernamentales mencionadas anteriormente.

Captura actualizada de Conti News.
Imagen: CronUp Ciberseguridad

En lugar de atribuir este ataque a un grupo patrocinado por el estado, el actor de amenaza de CONTI «UNC1756» y sus afiliados han reclamado la responsabilidad del mismo de forma exclusiva. El actor además ha amenazado con realizar futuros aún más serios.

Para finalizar la noticia, el Departamento de Estado de los Estados Unidos se comprometió a ofrecer hasta $10 millones de dólares por información que logré identificar y la ubicación de los actores de la amenaza responsables de Conti, con una recompensa adicional de $5 millones de dólares por conducir al arresto y/o condenas de las personas responsables de estos ataques.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad