Ofertas en tecnología

Costa Rica entra en estado de emergencia tras ataques del grupo cibercriminal Conti

Altavoz inteligente Echo Dot

Una secuencia de asaltos de ransomware llevaron al gobierno de Costa Rica a declarar el estado de urgencia nacional este fin de semana. Los causantes de los asaltos forman una parte del conjunto ciberdelincuente Conti, que tiene antecedentes de ser arriesgado y es muy buscado aun por otros países.

El decreto fue firmado por el presidente Rodrigo Chaves, y sucedió exactamente el mismo día que aceptó la presidencia. Así mismo, el nuevo presidente garantizó la reserva de sobra fondos a fin de que estos golpes sean analizados y sus efectos sean contenidos por los organismos oficiales especialistas.

Lea asimismo:

LokiLocker Ransomware puede eliminar todos y cada uno de los datos de la PC
Avast revela un prominente peligro de asaltos de ransomware y troyanos RAT

Ciberdelincuentes comunican datos del Gobierno de Costa Rica

El gobierno costarricense reveló ciertos datos esenciales sobre la situacion y el ataque sufrido. Según ellos, el primer cuerpo en ser golpeado fue el Ministerio de Hacienda, con asaltos desde el 18 de abril, esto es, ya hace prácticamente un mes. Todavía no pudieron valorar verdaderamente la llegada de estos asaltos y de qué forma se vieron damnificados los sistemas de información, pagos y aduanas de los impositores.

Desde ese momento, a lo largo de las últimas semanas, otras instancias se vieron perjudicadas, como el Ministerio de Hacienda de Costa Rica, Ministerio de Hacienda; el Ministerio del Trabajo y Previsión Popular, MTSS; el Fondo de Avance Popular y Bolsa Família, FODESAF; la Sede Interuniversitaria de Alajuela, SIUA; el Consejo Administrativo del Servicio Eléctrico de la Provincia de Cartago (Jasec); el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones; el Centro Nacional de Meteorología (IMN); el Radiografo Costarricense (Racsa) y la Caja Costarricense de Seguro Popular (CCSS).

El conjunto Conti ahora ha anunciado múltiples ficheros que dan datos correspondientes a agencias gubernativos costarricenses en su portal web, que sigue en la Dark Web. Los criminales ahora han demandado un salve de 10 millones de dólares americanos a fin de que se borren los datos, pero el gobierno se ha negado a abonar. Esto logró que publicaran esta información en el sitio.

Y son datos distintos y también esenciales, como bancos, códigos y datos de la composición de los sistemas e inclusive websites gubernativos, tal como información y datos sobre los Tizens del país.

El ataque asimismo afectó el desempeño de estos organismos, en tanto que todas y cada una de las interfaces digitales que están enlazadas al gobierno, tal como certificaciones, verificaciones, certificados y cualquier trámite on-line, asimismo están fuera de línea desde el mes pasado. Esto hace difícil una sucesión de trámites, incrementando la burocracia en el país y el tiempo de espera a fin de que los Tizens logren entrar a ellos.

El presidente Chaves se pronunció sobre los asaltos y mencionó que declarar el estado de urgencia es la mejor solución ahora mismo a fin de que logren prepararse y contestar a los criminales de forma eficaz. Asimismo descubrió que ve estos asaltos como un acto contra la soberanía de Costa Rica.

“El ataque que está tolerando Costa Rica por la parte de ciberdelincuentes, ciberterroristas se afirma urgencia nacional y nos encontramos firmando este decreto, exactamente, para declarar estado de urgencia nacional en todo el ámbito público del Estado costarricense y dejar que la sociedad de la cual formamos parte responda a estos asaltos como actos delincuentes”

No obstante, un artículo anunciado por el conjunto ciberdelincuente Conti descubrió que los asaltos no tienen interés en todo el mundo, sino más bien solo con el propósito de hacer dinero. Asimismo mostraron que estarían preparándose para mucho más asaltos y criticaron la coalición que logró Costa Rica con USA y el gobierno de Joe Biden. En el artículo, el conjunto Conti asimismo criticó dado que el gobierno no pagó la cantidad pedida por ellos, algo que hubiese hecho al país mucho más seguro.

El riesgo del conjunto Conti

continuo

Conti es una operación de Ramsomware-as-a-Service (RaaS) que está enlazada al conjunto ciberdelincuente Wizard Spider con origen en Rusia. Este conjunto aun está relacionado a otro software malicioso popular y conocido como Ryuk, TrickBot y BazarLoader.

Entre otros muchos asaltos, han victimizado al servicio de salud de Irlanda demandando un salve de 20 millones de dólares estadounidenses e inclusive procuraron violar múltiples organizaciones de salud y primeros auxilios de EE. UU.

Nuestro gobierno estadounidense está ofertando una recompensa de $15 millones a quien tenga información que conduzca a la identificación y arresto de los líderes de estas operaciones.

En el mes de agosto del año pasado, un ex- afiliado de Conti filtró materiales de capacitación y también información de uno de sus operadores, tal como manuales que estudian para llevar a cabo herramientas maliciosas y otros documentos.

Fuente: bleepingcomputer

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart