inoticia

WASHINGTON (AP) — Los maestros no pueden recibir cheques de pago. Paralizados los sistemas tributario y aduanero. Los funcionarios de salud no pueden acceder a los registros médicos o rastrear la propagación de COVID-19. El presidente de un país que declara la guerra a los piratas informáticos extranjeros diciendo que quieren derrocar al gobierno.

Desde hace dos meses, Costa Rica sufre ataques de ransomware sin precedentes perturbando la vida cotidiana en la nación centroamericana. Es una situación que genera dudas sobre el papel de Estados Unidos en la protección de naciones amigas de los ataques cibernéticos cuando las bandas criminales con base en Rusia están atacando a países menos desarrollados de maneras que podrían tener importantes repercusiones globales.

“Hoy es Costa Rica. Mañana podría ser el Canal de Panamá”, dijo Belisario Contreras, exgerente del programa de seguridad cibernética de la Organización de los Estados Americanos, refiriéndose a una importante vía marítima centroamericana que transporta una gran cantidad de tráfico de importación y exportación de EE.UU.

El año pasado, los ciberdelincuentes lanzaron ataques de ransomware en EE. UU. que forzaron el cierre de un oleoducto. que abastece a la Costa Este, detuvo la producción de la empresa procesadora de carne más grande del mundo y comprometió a una importante empresa de software que tiene miles de clientes en todo el mundo.

La administración de Biden respondió con toda una acción gubernamental que incluyó esfuerzos diplomáticos, policiales y de inteligencia diseñados para presionar a los operadores de ransomware.

Desde entonces, las pandillas de ransomware se han alejado de los objetivos de “caza mayor” en los EE. UU. En busca de víctimas que probablemente no provocarán una respuesta fuerte por parte de los EE. UU.

“Siguen siendo prolíficos, están ganando enormes cantidades de dinero, pero simplemente no están en las noticias todos los días”, dijo Eleanor Fairford, subdirectora del Centro Nacional de Seguridad Cibernética del Reino Unido, en una conferencia estadounidense reciente sobre ransomware. .

Es difícil rastrear las tendencias de los ataques de ransomware, en los que los delincuentes cifran los datos de las víctimas y exigen un pago para que vuelvan a la normalidad. NCC Group, una firma de ciberseguridad del Reino Unido que rastrea los ataques de ransomware, dijo que la cantidad de incidentes de ransomware por mes en lo que va del año ha sido más alta que en 2021. La compañía señaló que el grupo de ransomware CL0P, que se ha dirigido agresivamente a escuelas y centros de salud organizaciones, volvieron a trabajar después de cerrar durante varios meses.

Pero Rob Joyce, el director de seguridad cibernética de la Agencia de Seguridad Nacional, ha dicho públicamente que ha habido una disminución en la cantidad de ataques de ransomware desde la invasión rusa de Ucrania gracias a una mayor preocupación por los ataques cibernéticos y nuevas sanciones que hacen que sea más difícil para los rusos. criminales a base de mover dinero.

La pandilla de ransomware conocida como Conti lanzó el primer ataque contra el gobierno de Costa Rica en abril y exigió un pago de $ 20 millones, lo que llevó al recién instalado presidente Chaves Robles a declarar un estado de emergencia ya que las oficinas de impuestos y aduanas, los servicios públicos y otros servicios fueron dañados. desconectado. “Estamos en guerra y esto no es una exageración”, dijo.

Posteriormente, un segundo ataque, atribuido a un grupo conocido como Hive, dejó sin servicio el servicio de salud pública y otros sistemas. La información sobre recetas individuales está fuera de línea y algunos trabajadores han pasado semanas sin su cheque de pago. Ha causado dificultades significativas para personas como el maestro Álvaro Fallas, de 33 años.

“Vivo con mis padres y mi hermano y ellos dependen de mí”, dijo.

En Perú, Conti también ha atacado a la agencia de inteligencia del país. El sitio de extorsión de la darkweb de la pandilla publica documentos supuestamente robados con la información de la agencia, como un “secreto” de mercado de documentos que detalla los esfuerzos de erradicación de la coca.

Los expertos creen que los países en desarrollo como Costa Rica y Perú seguirán siendo objetivos especialmente maduros. Estos países han invertido en la digitalización de su economía y sus sistemas, pero no cuentan con defensas tan sofisticadas como las naciones más ricas.

Costa Rica ha sido una fuerza estable durante mucho tiempo en una región a menudo conocida por la agitación. Tiene una larga tradición democrática y servicios gubernamentales bien administrados.

Paul Rosenzweig, ex alto funcionario del DHS y consultor cibernético que ahora es residente legal de Costa Rica, dijo que el país presenta un caso de prueba de lo que el gobierno de los EE. UU. les debe exactamente a sus gobiernos amigos y aliados que son víctimas de ataques disruptivos de ransomware. Si bien es posible que un ataque a un país extranjero no tenga un impacto directo en los intereses de los EE. UU., el gobierno federal todavía tiene un gran interés en limitar las formas en que los delincuentes de ransomware pueden alterar la economía digital global, dijo.

“Costa Rica es un ejemplo perfectamente bueno porque es el primero”, dijo Rosenzweig. “Nadie ha visto antes un gobierno atacado”.

Hasta ahora, la administración Biden ha dicho poco públicamente sobre la situación en Costa Rica. Estados Unidos ha brindado cierta asistencia técnica a través de su Agencia de Seguridad de Infraestructura y Ciberseguridad, a través de un programa de intercambio de información con naciones de todo el mundo. Y el Departamento de Estado ha ofrecido una recompensa por el arresto de miembros de Conti.

Eric Goldstein, subdirector ejecutivo de seguridad cibernética de CISA, dijo que Costa Rica tiene un equipo de respuesta a emergencias informáticas que tenía una relación establecida con contrapartes en los EE. UU. antes de los incidentes. Pero su agencia está expandiendo su presencia internacional al establecer su primer puesto de agregado en el extranjero en el Reino Unido. Planea otros en lugares aún no especificados.

“Si pensamos en nuestro papel, CISA y el gobierno de los EE. UU., es intrínsecamente, por supuesto, proteger a las organizaciones estadounidenses. Pero sabemos intuitivamente que los mismos actores de amenazas están utilizando las mismas vulnerabilidades para atacar a las víctimas en todo el mundo”, dijo.

Conti es una de las pandillas de ransomware más prolíficas que operan actualmente y ha atacado a más de 1,000 objetivos y recibido más de $ 150 millones en pagos en los últimos dos años, según estimaciones del FBI.

Al comienzo de la invasión de Ucrania, algunos de los miembros de Conti se comprometieron en el sitio web oscuro del grupo a “utilizar todos nuestros recursos posibles para contraatacar las infraestructuras críticas de un enemigo” si Rusia era atacada. Poco después, se filtraron en línea registros de chat confidenciales que parecen pertenecer a la pandilla, algunos de los cuales parecían mostrar vínculos entre la pandilla y el gobierno ruso.

Algunos investigadores de amenazas cibernéticas dicen que Conti puede estar en medio de un cambio de marca, y su ataque a Costa Rica puede ser un truco publicitario para proporcionar una historia plausible sobre la desaparición del grupo. Los grupos de ransomware que reciben mucha atención de los medios a menudo desaparecen, solo para que sus miembros vuelvan a aparecer más tarde operando con un nuevo nombre.

En su sitio darkweb, Conti ha negado que ese sea el caso y continúa publicando los archivos de las víctimas. Los objetivos más recientes de la pandilla incluyen un departamento de parques de la ciudad en Illinois, una empresa manufacturera en Oklahoma y un distribuidor de alimentos en Chile.

___

El periodista de AP Javier Córdoba contribuyó desde San José, Costa Rica.