Los temores crecen para las naciones más pequeñas después de que se intensifica el ataque de ransomware en Costa Rica – TechCrunch

Los temores crecen para las naciones más pequeñas después de que se intensifica el ataque de ransomware en Costa Rica – TechCrunch

ha sido duro comienzo para el recién electo presidente de Costa Rica, Rodrigo Chaves, quien a menos de una semana de asumir el shipment declaró a su país “en guerra” con los angeles banda de ransomware Conti.

“Estamos en guerra y esto no es una exageración”, Chaves dijo a los medios locales. “L. a. guerra es contra un grupo terrorista internacional, que aparentemente tiene operativos en Costa Rica. Hay indicios muy claros de que personas dentro del país están colaborando con Conti”.

El asalto de Conti al gobierno costarricense comenzó en abril. El Ministerio de Finanzas del país fue el primer afectado por el grupo de piratería vinculado a Rusia, y en un comunicado del 16 de mayo, Chaves dijo que el número de instituciones afectadas había aumentado a 27 desde entonces. Esto, admitió, significa que no se pagaría a los funcionarios públicos. a tiempo e impactar el comercio external del país.

En un mensaje publicado en su weblog de filtraciones de los angeles internet oscura, Conti instó a los ciudadanos de Costa Rica a presionar a su gobierno para que pague el rescate, que el grupo duplicó de $10 millones iniciales a $20 millones. En un comunicado separado, el grupo advirtió: “Estamos decididos a derrocar al gobierno por medio de un ataque cibernético, ya les mostramos toda los angeles fuerza y ​​el poder”.

Conti se encuentra entre los grupos de piratería más prolíficos. El FBI advirtió a principios de este año que los angeles pandilla se encontraba entre “las tres variantes principales” que apuntaban a empresas en los Estados Unidos, y se le ha culpado de los ataques de ransomware dirigidos a docenas de empresas, incluidas Fats Face, Shutterfly y el servicio de salud irlandés.

Pero Conti ha acelerado el ritmo en los últimos meses: en enero y febrero publicó 31 víctimas en su weblog de filtraciones. En marzo y abril registró 133 víctimas.

¿Por qué Costa Rica?

Algunos creen que los angeles campaña de Conti contra Costa Rica está motivada por ponerse del lado de Ucrania. Los expertos dicen que todos los signos apuntan a dinero.

Brett Callow, un experto en ransomware y análisis de amenazas en Emsisoft, dijo a TechCrunch que “no hay razón para creer que el ataque a Costa Rica tiene otra motivación que los angeles financiera”. Y Maya Horowitz, vicepresidenta de investigación de Take a look at Level Instrument, dijo que, según su investigación, los angeles planificación de los angeles extorsión de Conti está “muy enfocada y basada en los angeles capacidad de pago de los angeles víctima”.

Chaves ha culpado repetidamente del ataque a su antecesor, el expresidente Carlos Alvarado, por no invertir en ciberseguridad. Si bien no está claro exactamente qué medidas había implementado el país para protegerse contra los ataques cibernéticos, Jorge Mora, director de gobernanza virtual del país dijo recientemente que cuatro millones de intentos de piratería fueron bloqueados recientemente gracias a los “sistemas de protección” instalados en todas las instituciones.

Pero es más possible que Costa Rica haya tenido mala suerte y haya sido el objetivo como parte de una operación más amplia que debido a una debilidad percibida.

“Situaciones como esta reflejan las realidades asimétricas de ataque y defensa donde los atacantes solo necesitan tener suerte una vez”, dijo a TechCrunch Jamie Boote, consultor de seguridad de tool en Synopsys Instrument Integrity Staff. “Si uno de cada cien objetivos se convierte en una víctima que puede pagar millones en rescate, entonces vale los angeles pena apuntar a cientos”.

Callow agrega que también es posible que Conti apunte a Costa Rica debido al mayor éxito que han tenido las fuerzas del orden estadounidenses y europeas en los angeles interrupción de sus operaciones.

“Es posible que no ganen tanto dinero con los ataques en países como Costa Rica y Perú, pero no van a terminar con una recompensa multimillonaria por sus cabezas o con el Comando Cibernético de EE. UU. en sus servidores”, dijo Callow. “Menos ganancia, menos riesgo. O, al menos, eso es lo que pueden creer.

¿Un trabajo en el inner?

En un mensaje publicado en su weblog internet oscuro durante el fin de semana, Conti afirmó que tenía “información privilegiada en [the Costa Rican] gobierno”, lo que podría explicar de alguna manera por qué el país se convirtió en un objetivo, o por qué el ataque tuvo un impacto tan devastador. Este reclamo fue repetido por el presidente Chaves a principios de esta semana, diciendo que “hay indicaciones muy claras de que las personas dentro del país están colaborando con Conti”.

Sin embargo, los expertos en seguridad le dicen a TechCrunch que las afirmaciones de Conti deben tratarse con una gran dosis de escepticismo.

“Los registros de los angeles internet oscura revelan que un usuario con este apodo solo ha estado activo en un common foro de ciberdelincuencia desde marzo de 2022, aproximadamente un mes antes de que comenzaran los ataques en Costa Rica”, cube a TechCrunch Louise Ferrett, analista de amenazas de Searchlight Safety. “Entonces, si bien es posible que Conti haya sobornado o manipulado socialmente a personas dentro del gobierno del país, parece poco possible que hayan acumulado tanta influencia tan rápido”.

“Es una táctica conocida de las pandillas de ransomware hacer amenazas exageradas y extravagantes para inculcar un sentido de urgencia en los angeles víctima y obtener el pago del rescate”, dijo Ferrett.

¿Qué, o quién, es el siguiente?

“El éxito de estos ataques debería preocupar a los gobiernos más pequeños de todo el mundo”, le cube a TechCrunch Allan Liska, analista de inteligencia de Recorded Long run. Añadió:

Si bien muchos grupos de ransomware no tocarán a los gobiernos nacionales, otros, como Conti, se sienten intocables y perseguirán a los angeles víctima que quieran porque asumen que no habrá consecuencias. Este va a ser un problema cada vez mayor y los gobiernos deben tomar medidas firmes contra los actores de ransomware. Estos son grupos que no son estados-nación que participan esencialmente en ataques al estilo de los estados-nación y debería haber repercusiones apropiadas para estas acciones.

Este es un punto de vista compartido por Callow, quien le cube a TechCrunch que podemos esperar que las organizaciones en países fuera de los EE. UU. reciban más atención de las pandillas de ransomware, particularmente en países de bajos ingresos donde el gasto en seguridad cibernética es menor. “Los sectores público y privado de EE. UU. son vulnerables a los ataques cibernéticos y pueden ser aún más vulnerables en otros países”, dijo.

El ataque de Conti contra Costa Rica continúa. En una publicación el viernesConti dijo que eliminará las claves de cifrado utilizadas para bloquear los sistemas del gobierno de Costa Rica el 23 de mayo. Al momento de escribir este artículo, el gobierno de Costa Rica se ha negado a ceder a las demandas de rescate de Conti.

Pero somos ya se está viendo la aparición de ataques similares en los estados nación más pequeños. El gobierno de Groenlandia confirmó esta semana que el sistema hospitalario de los angeles isla se vio “gravemente” afectado por un ciberataque, lo que ha significado que los trabajadores del health facility no puedan acceder a los registros médicos de ningún paciente.