Conti, el grupo delictivo detrás de los “hackeos” en instituciones públicas del país 

  • Irlanda ha invertido millones de euros para recuperarse de ciberataque de Conti 

Las operaciones delictivas a través de medios cibernéticos han afectado a cuatro entidades públicas durante esta semana. El Ministerio de Hacienda, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicación (Micitt), la Caja Costarricense de Seguro Social (CCSS) y el Instituto Meteorológico Nacional (IMN) han sido vulnerados. 

Primeramente, el grupo de hackers atacó al Ministerio de Hacienda mediante el ransomware Conti y, posteriormente, amplió su rango de acción con otras entidades. En el caso del Micitt su página electrónica de televisión digital fue afectada, el Twitter de la CCSS fue hackeado durante la mañana de este martes y además se anunció el robo de correos del IMN. 

Sumado a esto, se alertó también sobre Radiografía Costarricense S.A. (Racsa). 

¿Qué es Conti? 

Conti es un colectivo de hackers con base en Rusia responsable de lanzar ciberataques mediante ransomware, un programa malicioso que secuestra información almacenada en el disco de instituciones públicas y privadas para eventualmente solicitar un rescate económico por la desencriptación de los datos. 

En Costa Rica, los ciberdelincuentes están solicitando aparentemente una suma de $10 millones (¢6.530 millones) por desbloquear los sistemas gubernamentales. 

Las primeras acciones delictivas de esta organización criminal se remiten a 2020 y, según la cadena de noticias NBC, cuenta con unos 350 miembros que, en conjunto, han recaudado $2.7 billones. 

Así, se estima que existen diversas bandas criminales alrededor del mundo que utilizan Conti como arma para la ciberdelincuencia. Esta herramienta es sumamente costosa y requiere de personal especializado para llevar a cabo los delitos de robo de información. 

¿Cómo actúa Conti? 

Conti utiliza la modalidad conocida como doble extorsión, ya que los atacantes cifran los archivos para que no estén accesibles y, a su vez, amenazan con hacer pública la información si no reciben el pago de cierto monto de dinero exigido. 

Según distintos reportes, Conti accede a la información de los sistemas corporativos y explora vulnerabilidades de los mismos mediante distintas técnicas: 

  • Phishing: Envío de documentos adjuntos maliciosos que al descargarse infectan el dispositivo y roban la información privada  
  • Explotación de las vulnerabilidades de equipos expuestos a Internet 
  • Ataques sobre equipos con el servicio de Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés) expuesto a Internet 
  • Oferta del programa malicioso en foros clandestinos para reclutar afiliados que distribuyan la amenaza a cambio de un porcentaje de ganancia por el pago de rescates 

Sus víctimas tienden a ser organizaciones con recursos suficientes para pagar la suma de dinero solicitada o bien, que dependen de la información secuestrada para poder operar. 

Sitio web 

Conti mantiene un sitio de filtración de datos conocido como “Conti.News”, donde realiza la publicación sobre sus víctimas. Ahí muestran los datos robados y, además, lanzan amenazas acerca de sus posibles acciones en caso de no recibir el pago. 

Durante esta semana la agrupación advirtió que continuará atacando a los ministerios de Costa Rica hasta que el Gobierno pague y señalaron que habían comenzado a publicar documentos internos y que las bases de datos de contribuyentes quedarían para después. 

Otros casos 

Los ataques mediante Conti aumentaron a más de 1.000 a nivel internacional durante los últimos meses, según reportó la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés) en febrero pasado. 

Entre sus ataques más conocidos está la afectación al sistema de salud pública de Irlanda durante el mes de mayo 2021, donde solicitaron el pago de 20 millones de dólares que el país se negó a pagar. La situación condujo a varias semanas de interrupciones en los hospitales irlandeses durante la pandemia. 

Según el diario Escudo Digital, la respuesta y la recuperación contra el ciberataque habría significado ya el desembolso de 43 millones de euros para la nación irlandesa y se presume que podría alcanzar los 100 millones de euros en total. Asimismo, organizaciones de países como Canadá, Inglaterra, Argentina, Brasil, Colombia, Nicaragua, México y República Dominicana también han sido afectadas. 

Total
11
Shares
Nota anterior

Ministro de Hacienda tras ataque a la institución: “Salarios se pagarán sin ningún problema ni ningún atraso” 

SIGUIENTE NOTA

Hackeo de Conti: ataques cibernéticos en el país serían solo el comienzo