Costa Rica, un país entero blanco de ataques de ransomware

·6  min de lectura
El presidente de Costa Rica Rodrigo Chaves durante la apertura de la Cumbre de las Américas en Los Ángeles el 9 de junio del 2022. Chaves declaró un estado de emergencia ante una serie de ataques de piratas cibernéticos sufrida por su país. (AP Photo/Marcio Jose Sanchez, File) (ASSOCIATED PRESS)

WASHINGTON (AP) — Los maestros no pueden cobrar sus sueldos. Se paralizan la aduana y el pago de impuestos. Los médicos no tienen acceso a los historiales de sus pacientes ni pueden observar la propagación del COVID-19. Los problemas que enfrenta Costa Rica son tantos que su presidente les declara la guerra a hackers extranjeros y dice que quieren derribar su gobierno.

Desde hace dos meses que Costa Rica viene siendo blanco de piratas cibernéticos que exigen “rescates” para desbloquear el acceso a sistemas y archivos personales, conocidos como ransomware, y que han trastornado la vida de esta nación centroamericana. La situación plantea interrogantes acerca de hasta qué punto Estados Unidos debe ayudar a países amigos a protegerse de ciberataques de bandas delictivas rusas, que le apuntan ahora a naciones poco desarrolladas de una forma que podría tener grandes repercusiones mundiales.

“Hoy es Costa Rica. Mañana puede ser el Canal de Panamá”, dijo Belisario Contreras, ex director del programa de ciberseguridad de la Organización de Estados Americanos.

El año pasado, delincuentes cibernéticos lanzaron ataques de ransomware en Estados Unidos que forzaron la paralización de actividades de un oleoducto, interrumpieron la producción de la empresa procesadora de carne más grande del mundo y causaron problemas a una importante firma de software que tiene miles de clientes en todo el mundo.

El gobierno de Joe Biden respondió con una serie de medidas que incluyeron reformas a las leyes e iniciativas de los servicios de inteligencia para combatir las bandas de ransomware.

Desde entonces, esas bandas tomaron distancia de los “pescados grandes” de Estados Unidos y se enfocaron en blancos que difícilmente generen respuestas tan enérgicas.

“Siguen siendo prolíficos, generando enormes cantidades de ganancias, pero ya no salen en los diarios todos los días”, dijo Eleanor Fairford, subdirectora del Centro Nacional de Ciberseguridad del Reino Unido, en una reciente conferencia sobre ransomware llevada a cabo en Estados Unidos.

Seguirles la pista a los ataques de ransomware, en los que las bandas codifican la información de las víctimas y piden dinero para descodificarlas, no es fácil. El NCC Group, una firma británica de ciberseguridad que monitorea los ataques de ransomware, dice que este año ha habido más ataques de ese tipo por mes que en el 2021. Señaló que la organización CLOP, que se especializa en ataques de ransomware a escuelas y centros de salud, reanudó sus actividades tras suspender sus operaciones por varios meses.

Sin embargo, el director de ciberseguridad de la Agencia Nacional de Seguridad de Estados Unidos, Rob Joyce, dijo públicamente que mermaron los ataques de ransomware desde que Rusia invadió Ucrania porque se toman más precauciones para impedirlos y por las sanciones internacionales, que les dificultan la vida, sobre todo la transferencia de dinero, a las bandas que operan desde Rusia.

Una banda conocida como Conti lanzó el primer ataque contra una entidad gubernamental costarricense en abril, en que exigió un rescate de 20 millones de dólares, haciendo que el nuevo presidente Rodrigo Chaves declarase un estado de emergencia luego de que se viesen paralizados el cobro de impuestos, la aduana, los servicios públicos y otros servicios. “Estamos en guerra y esa no es una exageración”, dijo Chaves.

Posteriormente, un segundo ataque, atribuido a un grupo conocido como Hive, inhabilitó el servicio de salud pública y otros sistemas. No se pueden emitir recetas médicas por la internet y algunos trabajadores no cobran sus sueldos desde hace semanas.

Esto causó enormes trastornos a personas como Álvaro Fallas, un profesor de educación religiosa de 33 años.

“Vivo con mis padres y un hermano, que dependen de mí”, expresó.

En Perú, Conti atacó los servicios de inteligencia de esa nación. Su portal extorsivo en la darkweb publica documentos supuestamente robados a esos servicios, como uno catalogado como “secreto” que detalla los esfuerzos por erradicar las plantaciones de coca.

Los expertos creen que las naciones en desarrollo como Costa Rica y Perú son blancos atractivos. Han digitalizado sus economías y sus sistemas, pero no tienen defensas sofisticadas contra ataques cibernéticos.

Costa Rica ha sido una fuerza estabilizadora en una región sacudida por conflictos. Tiene una tradición democrática afianzada y los servicios del gobierno funcionan bien.

Paul Rosenzweig, quien fuera un alto funcionario del Servicio de Seguridad Nacional estadounidense y ahora es consultor de temas cibernéticos, con residencia legal en Costa Rica, dijo que el país surge como una prueba del compromiso que tiene el gobierno estadounidense con sus amigos y aliados que caen víctimas de ataques de ransomware. Acotó que, si bien un ataque a otro país puede no afectar directamente los intereses de Estados Unidos, a Washington le interesa limitar las formas en que los piratas cibernéticos pueden entorpecer la economía mundial con sus ataques de ransomware.

“Costa Rica es un ejemplo perfecto porque es el primero”, dijo Rosenzweig. “Nunca ha habido un ataque sostenido a un gobierno”.

El gobierno de Biden no se ha pronunciado demasiado públicamente respecto a la situación en Costa Rica. Estados Unidos suministró alguna asistencia técnica a través de su Agencia de Ciberseguridad de Infraestructura y de Ciberseguridad, mediante un programa que comparte información con otros países. El Departamento de Estado, por su parte, ofreció una recompensa por el arresto de miembros de Conti.

Eric Goldstein, subdirector ejecutivo de la agencia de ciberseguridad del gobierno CISA, dijo que Costa Rica cuenta con un equipo de respuesta a emergencias que ya tenía una relación afianzada con servicios de Estados Unidos desde antes de estos incidentes. Pero Estados Unidos está expandiendo su presencia internacional con su primer agregado en el exterior, en el Reino Unido. Y planea designar más agregados en otros sitios.

“Si analizamos nuestro papel, el de CISA y del gobierno estadounidense, es el de proteger organizaciones estadounidenses. Pero sabemos intuitivamente que las mismas bandas están explotando las mismas vulnerabilidades para apuntarle a víctimas en todo el mundo”, manifestó Goldstein.

Conti es una de las bandas de ransomware más prolíficas en operación. Ha atacado más de 1.000 blancos y recibido más de 150 millones de dólares en rescates en los últimos dos años, de acuerdo con el FBI.

Al comenzar la invasión de Ucrania, algunos miembros de Conti se comprometieron en el portal del grupo en la darkweb a “usar todos nuestros recursos posibles para golpear infraestructuras críticas de un enemigo” si Rusia era atacada.

Poco después, se filtraron a través de las redes conversaciones que parecían pertenecer a la banda, algunas de las cuales podrían mostrar lazos entre la banda y el gobierno ruso.

Algunos expertos dicen que Conti podría estar reconfigurándose y que el ataque a Costa Rica podría ser una maniobra publicitaria para hacer pensar que la organización está desapareciendo. Los grupos de ransomwares que generan mucha atención a menudo desaparecen, pero sus miembros comienzan a operar bajo otro nombre.

Conti negó en la darkweb que ese sea su caso y sigue publicando archivos de sus víctimas. Entre sus blancos más recientes figura una distribuidora de alimentos de Chile.

___

Javier Córdoba colaboró en este despacho desde San José.

Nuestro objetivo es crear un lugar seguro y atractivo para que los usuarios se conecten en relación con sus intereses. Para mejorar la experiencia de nuestra comunidad, suspenderemos temporalmente los comentarios en los artículos.