Recientemente, el nuevo presidente de Costa Rica, Rodrigo Chaves, decretó ante su comité y para toda la ciudadanía el Estado de Emergencia Nacional tras los ciberataques que ha estado recibiendo por parte de la banda de CONTI Ransomware en múltiples organismos gubernamentales del país.
Tras su ceremonia de juramento el pasado domingo 8 de mayo, Rodrigo Chaves celebró su primer consejo de gobierno, donde anunció el estado de emergencia nacional y la atribuyó a los efectos del ataque al Ministerio de Finanzas, que ha sido el ministerio más afectado por los ataques que ha llevado Conti.
Hace dos semanas, el presidente saliente del país, Carlos Alvarado Quesada, dijo que el ataque estaba destinado a «amenazar la estabilidad del país en una situación de transición» y que el país no realizaría el pago del rescate de aproximadamente 10 millones de dólares.
El ataque de CONTI paralizó las plataformas de aduanas e impuestos del país, junto con varias otras agencias gubernamentales, incluso derribando al proveedor de energía de una ciudad costarricense. El departamento de tesorería del país no ha podido operar ninguno de sus servicios digitales desde que comenzó el ataque, lo que hace casi imposible que se procesen los documentos, firmas y sellos requeridos por la ley.
Las otras organizaciones que han sido comprometidas por la banda son las siguientes:
- El Ministerio de Hacienda.
- Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones.
- Ministerio de Trabajo y Seguridad Social.
- El Fondo de Desarrollo Social y Asignaciones Familiares.
- El Instituto Nacional de Meteorología.
- La Caja Costarricense de Seguro Social.
- La Sede Interuniversitaria de Alajuela.
Al el momento de realizar esta publicación, el equipo de CronUp observó que el sitio de filtración de datos de CONTI, ha sido actualizado para indicar que se ha filtrado el 97% del volcado de datos total, con un peso aproximado de 672 GB, el que contendría información robada de las agencias gubernamentales mencionadas anteriormente.

Imagen: CronUp Ciberseguridad
En lugar de atribuir este ataque a un grupo patrocinado por el estado, el actor de amenaza de CONTI «UNC1756» y sus afiliados han reclamado la responsabilidad del mismo de forma exclusiva. El actor además ha amenazado con realizar futuros aún más serios.
Para finalizar la noticia, el Departamento de Estado de los Estados Unidos se comprometió a ofrecer hasta $10 millones de dólares por información que logré identificar y la ubicación de los actores de la amenaza responsables de Conti, con una recompensa adicional de $5 millones de dólares por conducir al arresto y/o condenas de las personas responsables de estos ataques.

Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence