Un grupo de delincuentes informáticos han conseguido apoderarse de los sistemas del gubernamentales de Costa Rica. Esto incluye las herramientas destinadas a las recaudación de impuestos, el pago de pensiones y la supervisión de las exportaciones. También ha sido afectado el sistema de servicio eléctrico que gestiona el suministro al sureste de la ciudad de San José. La gravedad del ataque ha obligado al país a declarar el estado de emergencia nacional.
Costa Rica no ha llegado a este momento de un día para otro. Los ataques comenzaron hace un mes, pero fueron extendiéndose progresivamente. Poco a poco el gobierno perdió los instrumentos de control de sus agencias.
Conti
Detrás de la agresión se encuentra Conti, un grupo que emplea ransomware y mantiene una postura ideológica que lo vincula al gobierno ruso. Al margen de los problemas de acceso, Conti ya había extorsionado a Costa Rica con datos robados. Cuando el país se negó a pagar el rescate los criminales comenzaron a publicar la información. Conti amenaza con seguir atacando las entidades de gobierno hasta que el país pague un rescate.
A comienzos de 2022 el grupo criminal había acumulado más de 1000 víctimas y obtenido unos USD 150 millones en rescates, según el FBI. A esto probablemente haya que agregar afectados que han decidido negociar con los agresores y no hacer públicos los ataques sufridos.
Recompensas
El éxito puede ser una espada de doble filo. El Departamento de Estado de los Estados Unidos ha advertido el potencial peligro para la región. Por dicha razón ha decidido tomar cartas en el asunto. Ya ha establecido una recompensa de USD 10 millones para quien ofrezca datos que permitan identificar a cualquier persona vinculada con la organización. Otros USD 5 millones serán otorgados a quienes aporten datos que conduzcan al arresto o condena de los miembros.