viernes, noviembre 22

Costa Rica, un país entero blanco de ataques de ransomware

Los maestros no pueden cobrar sus sueldos. Se paralizan la aduana y el pago de impuestos. Los médicos no tienen acceso a los historiales de sus pacientes ni pueden observar la propagación del COVID-19. Los problemas que enfrenta Costa Rica son tantos que su presidente les declara la guerra a hackers extranjeros y dice que quieren derribar su gobierno.

Desde hace dos meses que Costa Rica viene siendo blanco de piratas cibernéticos que exigen “rescates” para desbloquear el acceso a sistemas y archivos personales, conocidos como ransomware, y que han trastornado la vida de esta nación centroamericana.

La situación plantea interrogantes acerca de hasta qué punto Estados Unidos debe ayudar a países amigos a protegerse de ciberataques de bandas delictivas rusas, que le apuntan ahora a naciones poco desarrolladas de una forma que podría tener grandes repercusiones mundiales.

Hoy es Costa Rica. Mañana puede ser el Canal de Panamá”, dijo Belisario Contreras, ex director del programa de ciberseguridad de la Organización de Estados Americanos.

El año pasado, delincuentes cibernéticos lanzaron ataques de ransomware en Estados Unidos que forzaron la paralización de actividades de un oleoducto, interrumpieron la producción de la empresa procesadora de carne más grande del mundo y causaron problemas a una importante firma de software que tiene miles de clientes en todo el mundo.

El gobierno de Joe Biden respondió con una serie de medidas que incluyeron reformas a las leyes e iniciativas de los servicios de inteligencia para combatir las bandas de ransomware.

Desde entonces, esas bandas tomaron distancia de los “pescados grandes” de Estados Unidos y se enfocaron en blancos que difícilmente generen respuestas tan enérgicas.

Siguen siendo prolíficos, generando enormes cantidades de ganancias, pero ya no salen en los diarios todos los días”, dijo Eleanor Fairford, subdirectora del Centro Nacional de Ciberseguridad del Reino Unido, en una reciente conferencia sobre ransomware llevada a cabo en Estados Unidos.

Seguirles la pista a los ataques de ransomware, en los que las bandas codifican la información de las víctimas y piden dinero para descodificarlas, no es fácil.

El NCC Group, una firma británica de ciberseguridad que monitorea los ataques de ransomware, dice que este año ha habido más ataques de ese tipo por mes que en el 2021. Señaló que la organización CLOP, que se especializa en ataques de ransomware a escuelas y centros de salud, reanudó sus actividades tras suspender sus operaciones por varios meses.

Sin embargo, el director de ciberseguridad de la Agencia Nacional de Seguridad de Estados Unidos, Rob Joyce, dijo públicamente que mermaron los ataques de ransomware desde que Rusia invadió Ucrania porque se toman más precauciones para impedirlos y por las sanciones internacionales, que les dificultan la vida, sobre todo la transferencia de dinero, a las bandas que operan desde Rusia.

Una banda conocida como Conti lanzó el primer ataque contra una entidad gubernamental costarricense en abril, en que exigió un rescate de 20 millones de dólares, haciendo que el nuevo presidente Rodrigo Chaves declarase un estado de emergencia luego de que se viesen paralizados el cobro de impuestos, la aduana, los servicios públicos y otros servicios. “Estamos en guerra y esa no es una exageración”, dijo Chaves.

Imagen

Posteriormente, un segundo ataque, atribuido a un grupo conocido como Hive, inhabilitó el servicio de salud pública y otros sistemas. No se pueden emitir recetas médicas por la internet y algunos trabajadores no cobran sus sueldos desde hace semanas.

Esto causó enormes trastornos a personas como Álvaro Fallas, un profesor de educación religiosa de 33 años.

Vivo con mis padres y un hermano, que dependen de mí”, expresó.

En Perú, Conti atacó los servicios de inteligencia de esa nación. Su portal extorsivo en la darkweb publica documentos supuestamente robados a esos servicios, como uno catalogado como “secreto” que detalla los esfuerzos por erradicar las plantaciones de coca.

Los expertos creen que las naciones en desarrollo como Costa Rica y Perú son blancos atractivos. Han digitalizado sus economías y sus sistemas, pero no tienen defensas sofisticadas contra ataques cibernéticos.

Costa Rica ha sido una fuerza estabilizadora en una región sacudida por conflictos. Tiene una tradición democrática afianzada y los servicios del gobierno funcionan bien.

Por: Agencia