El Ataque Ransomware Conti al Gobierno De Costa Rica [CASE STUDY]

HelpRansomware analiza el ataque de ransomware, del que es víctima el Gobierno de Costa Rica.

La compañía, líder en eliminación de ransomware, ciberseguridad y desencriptación, estudia los hechos desde abril y cómo han repercutido en la reputación online del presidente del país, Rodrigo Chaves

Has sido vícitma de un ataque de ransomware HelpRansomware

Recuperación de Datos Rápida y Garantizada

HelpRansomware ofrece un servicio de eliminación de ransomware y recuperación de datos con garantía del 100%, con asistencia en todo el mundo 24/7.

Hackeo a instituciones de Costa Rica

A finales de abril, el entonces presidente de Costa Rica, Carlos Alvarado Quesada, anunciaba un ciberataque a las instituciones del país a través de un vídeo

“No es solo un ataque a las instituciones afectadas. Es un ciberataque, de carácter criminal, al estado y a todo el país. El estado costarricense no pagará nada a estos criminales cibernéticos. 

Este ataque busca amenazar la estabilidad del país en una coyuntura de transición”.  

¿A quién ha afectado el ataque? 

El ataque cibernético ha afectado a diversas instituciones del Gobierno de Costa Rica

  • Ministerio de Hacienda, la más dañada;
  • Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt);
  • Racsa;
  • Instituto Meteorológico Nacional (IMN);
  • Ministerio de Trabajo y Seguridad Social (MTSS);
  • Junta Administrativa del Servicio Eléctrico de Cartago (JASEC);
  • Fondo de Desarrollo Social y Asignaciones Familiares (Fodesaf); 
  • Caja Costarricense de Seguro Social (CCSS).

A través de Twitter, explicaba la CCSS la problemática que estaban sufriendo en sus sistemas por el ransomware Conti. 

A quién ha afectado el ataque Gobierno de Costa Rica HelpRansomware

Asimismo, JASEC emitió una nota informativa con las consecuencias del ataque:

“La afectación consiste en la encriptación de servidores, lo que temporalmente impide el funcionamiento de algunos sistemas y servicios, como por ejemplo sistemas administrativos y de recaudación.

La revisión que se realiza también busca determinar si los hackers obtuvieron información incluyendo datos de nuestros clientes”. 

La sustracción de información

Desde el inicio de los ataques, Conti ha estado enviando notas de rescate, valorado en $10 millones, al Gobierno de Costa Rica para abrir archivos cifrados

Gobierno de Costa Rica La sustracción de información HelpRansomware

Los hackers comenzaron a amenazar a la administración, informándoles de la publicación de información en la Dark Web. 

El 21 de abril, liberaron 24 gigas del Ministerio de Hacienda.

Gobierno de Costa Rica Dark Web Ministerio Hacienda HelpRansomware

Este es un caso real que confirma el objetivo de los ciberdelincuentes: secuestrar los datos y exigir un rescate, a través de un chantaje, a cambio de descifrar archivos ransomware

La extorsión se construye con la publicación de la información secuestrada en la Dark Web o Deep Web. 

HelpRansomware siempre aconseja no pagar el rescate ni negociar con los ciberdelincuentes.  

Posteriormente, ponerse en contacto con una empresa especializada en la eliminación de ransomware y desencriptación de archivos como HelpRansomware.  

Declaratoria de Emergencia 

El 8 de mayo, el nuevo presidente de Costa Rica, Rodrigo Chaves, anunció el estado de emergencia, por motivos de ciberseguridad, como anunció en un comunicado de prensa

“El mandatario recalcó la necesidad que tiene Costa Rica de invertir en temas de ciberseguridad, esto a razón de los diferentes ataques que se presentaron en las últimas semanas en nuestro país, razón por la cual se firma el Decreto Ejecutivo N° 42542 de Declaratoria de Emergencia Nacional”.

La extorsión de los hackers

Mientras tanto, los hackers detrás de Conti, continúan demandando el pago del rescate al Gobierno de Costa Rica:

Gobierno de Costa Rica La respuesta de los hackers HelpRansomware

“Es imposible tomar las decisiones de la administración del Presidente de Costa Rica sin ironía. Todo esto se podría haber evitado pagando, hubieras hecho a tu país realmente seguro”. 

Y, continúa alertando al resto de países:

“El propósito de este ataque era ganar dinero, en el futuro definitivamente realizaré ataques de un formato más serio con un equipo más grande, Costa Rica es una versión de demostración”. 

La recompensa de Estados Unidos 

El nuevo ataque de Conti en Costa Rica ha causado la intervención del Gobierno de Estados Unidos para frenar esta tipología de delitos informáticos

El Departamento de Estado ofrece recompensas a aquellos ciudadanos que ayuden a identificar a los integrantes que están detrás del ransomware Conti: 

“El Departamento de Estado ofrece una recompensa de hasta $10,000,000 por información que conduzca a la identificación y/o ubicación de cualquier persona que ocupe una posición de liderazgo en el grupo de crimen organizado del ransomware Conti. 

Además, también ofrece una recompensa de hasta $5,000,000 por información que conduzca al arresto y/o condena de cualquier persona en cualquier país que conspire para participar o intente participar en un incidente de ransomware de la variante Conti”.

Los ataques del ransomware Conti

Conti es uno de los tipos de ransomware relativamente nuevos.

¿No sabes qué tipo de ransomware ha encriptado tus datos? HelpRansomware

Ayuda Inmediata contra Ransomware

No permitas que el ransomware paralice tu negocio. Nuestros expertos están listos para recuperar tus datos y proteger tus sistemas.

Se usa para atacar grandes redes corporativas o gubernamentales de manera rápida y efectiva. 

Este tipo de ataque está diseñado para controlarse de forma remota.

Los operadores de malware piratean una red y obtienen el dominio y las credenciales de administrador, bloqueando y cifrando todo el disco duro

El Departamento de Estado, en su nota de prensa, ofrece los siguientes datos sobre el ransomware Conti: 

Gobierno de Costa Rica Los ataques del ransomware Conti HelpRansomware

“El grupo de ransomware Conti ha sido responsable de cientos de incidentes de ransomware en los últimos dos años. El FBI estima que, a partir de enero de 2022, hubo más de 1000 víctimas de ataques asociados con el ransomware Conti con pagos superiores a $150,000,000, lo que convierte a la variante Conti Ransomware en la cepa de ransomware más costosa jamás documentada”.

HelpRansomware ofrece servicios premium de ciberseguridad para ayudar a empresas, profesionales y administraciones a eliminar cualquier tipo de ransomware y restaurar archivos cifrados

El análisis 

HelpRansomware, empresa líder en descifrado de ransomware, analiza cómo ha afectado este hecho delictivo a la reputación online del actual presidente de Costa Rica, Rodrigo Chaves

El estudio se divide en:

  • Sentimiento;
  • Positividad y negatividad;
  • Resultados;  
  • Emociones;  
  • Distribución geográfica. 

Para el análisis, HelpRansomware toma como periodo una semana: del 6 al 12 de mayo

El sentimiento

El sentimiento computa el porcentaje de sentimiento, positivo o negativo, generado por los usuarios en redes sociales. 

HelpRansomware también ha calculado el sentimiento neto producido por Rodrigo Chaves, en Internet. 

Este es el porcentaje neto, medido en una escala de -100 a 100

El sentimiento HelpRansomware

El sentimiento positivo es de 10,4% y el negativo de 18,1%.

Estos números representan un sentimiento neto de -27%. Una cifra que ha descendido un 15,4% respecto a la semana anterior. 

Por otro lado, el rendimiento de los resultados hace referencia a las interacciones (menciones, me gusta, comentarios, vídeos, etc.) en un periodo determinado. 

En este caso, del 6 al 12 de mayo. 

Como se aprecia en la gráfica anterior, Chaves obtiene 3.8K resultados, un 397% más que la semana anterior. 

Emociones

HelpRansomware ha analizado las emociones que genera Rodrigo Chaves.

El software, RepUP Monitoring Tool, divide los diferentes sentimientos del siguiente modo: 

  • Alegría;
  • Tristeza; 
  • Miedo; 
  • Ira;
  • Sorpresa.  
Emociones HelpRansomware

La ira es la emoción predominante (66,3%), seguida de la tristeza (13,5%), la alegría (11,9%) y el miedo (8,1%). 

La emoción que más ha crecido en una semana es la ira, con un 495%. 

Distribución geográfica

Por último, se puede apreciar el alcance del sentimiento, dividido en las regiones del país.  

La mayor cuota se registra en San Marcos (389M), que se divide en:

  • 311.6M sentimiento neutral;
  • 41.3M sentimiento negativo;
  • 35.9M sentimiento positivo.  
Distribución geográfica HelpRansomware

Los distritos que le siguen, por cuota de engagement, son Heredia y Alajuela. 

Conclusiones

HelpRansomware ha analizado el ataque ransomware al Gobierno de Costa Rica y cómo ha afectado el incidente cibernético a la reputación online del presidente del país, Rodrigo Chaves.  

De este case study se pueden extraer las siguientes conclusiones: 

  • Diversas instituciones del Gobierno de Costa Rica, como el Ministerio de Hacienda, fueron víctimas del ataque ransomware;
  • Los hackers han liberado hasta 24 gigas del Ministerio de Hacienda;
  • Los ciberdelincuentes demandaban un rescate de $10 millones al Gobierno de Costa Rica;
  • Rodrigo Chaves ha declarado el estado de emergencia en el país por motivos de seguridad;
  • El Gobierno de Estados Unidos ofrece una recompensa a cambio de información de los delincuentes;

El ataque de ransomware sí ha afectado a la reputación digital del presidente de Costa Rica. 

Su sentimiento neto se sitúa en un -27% y descendió un 15% en una semana.

Igualmente, la ira es la emoción predominante que perciben los usuarios en el presidente de Costa Rica. 

Por último, Chaves obtuvo 3.8K resultados, un 397% más que la semana anterior. 

Los datos verifican que el ataque ransomware, del que es víctima el Gobierno de Costa Rica, ha repercutido en la reputación online y sentimiento del presidente del país. 

Para que las consecuencias no afecten negativamente a una empresa o a todo un país, el primer paso es no pagar el rescate a los ciberdelincuentes. 

Seguidamente, la víctima debe ponerse en contacto con una empresa especializada en la eliminación de ransomware y ciberseguridad, como HelpRansomware. 

La compañía, que forma parte del grupo ReputationUP, es líder en la desencriptación y recuperación de datos secuestrados por un ransomware. 

¿Quieres eliminar el ransomware y recuperar tus datos?  HelpRansomware

Especialistas en Eliminación de Ransomware

Nuestros profesionales certificados cuentan con más de 25 años de experiencia en la eliminación de ransomware, recuperación de datos y seguridad informática.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *