actividades de un oleoducto, interrumpieron la producción de la empresa procesadora de carne más grande del mundo y causaron problemas a una importante firma de software que tiene miles de clientes en todo el planeta. El gobierno de Joe Biden respondió con una serie de medidas que incluyeron reformas a las leyes e iniciativas de los servicios de inteligencia para combatir las bandas de ransomware. Desde entonces, esas bandas tomaron distancia de los “pescados grandes” y se enfocaron en blancos que difícilmente generen respuestas tan enérgicas. Seguirles la pista a los ataques de ransomware, en los que las bandas codifican la información de las víctimas y piden dinero para descodificarlas, no es fácil. El NCC Group, una firma británica de ciberseguridad que monitorea los ataques de ransomware, dice que este año ha habido más ataques de ese tipo por mes que en el 2021. Señaló que la organización CLOP, que se especializa en ataques de ransomware a escuelas y centros de salud, reanudó sus actividades tras suspender sus operaciones por varios meses. Sin embargo, el director de ciberseguridad de la Agencia Nacional de Seguridad de Estados Unidos, Rob Joyce, dijo públicamente que mermaron los ataques de ransomware desde que Rusia invadió Ucrania porque se toman más precauciones para impedirlos y por las sanciones internacionales, que les dificultan la vida, sobre todo la transferencia de dinero, a las bandas que operan desde Rusia. Una banda conocida como Conti lanzó el primer ataque contra una entidad gubernamental costarricense en abril, en que exigió un rescate de $20 millones, haciendo que el nuevo presidente Rodrigo Chaves declarase un estado de emergencia luego de que se viesen paralizados el cobro de impuestos, la aduana, los servicios públicos y otros servicios. “Estamos en guerra y esa no es una exageración”, dijo Chaves. Posteriormente, un segundo ataque, atribuido a un grupo conocido como Hive, inhabilitó el servicio de salud pública y otros sistemas. No se pueden emitir recetas médicas por la internet y algunos trabajadores no cobran sus sueldos desde hace semanas. En Perú, Conti atacó los servicios de inteligencia de esa nación. Su portal extorsivo en la darkweb publica documentos supuestamente robados a esos servicios, como uno catalogado como “secreto” que detalla los esfuerzos por erradicar las plantaciones de coca. Los expertos creen que las naciones en desarrollo como Costa Rica y Perú son blancos atractivos. Han digitalizado sus economías y sus sistemas, pero no tienen defensas sofisticadas contra ataques cibernéticos. Costa Rica ha sido una fuerza estabilizadora en una región sacudida por conflictos. Tiene una tradición democrática afianzada y los servicios del gobierno funcionan bien. Paul Rosenzweig, quien fuera un alto funcionario del Servicio de Seguridad Nacional estadounidense y ahora es consultor de temas cibernéticos, con residencia legal en Costa Rica, dijo que el país surge como una prueba del compromiso que tiene el gobierno estadounidense con sus amigos y aliados que caen víctimas de ataques de ransomware. Acotó que, si bien un ataque a otro país puede no afectar directamente los intereses de Estados Unidos, a Washington le interesa limitar las formas en que los piratas cibernéticos pueden entorpecer la economía mundial con sus ataques de ransomware. “Costa Rica es un ejemplo perfecto porque es el primero”, dijo Rosenzweig. “Nunca ha habido un ataque sostenido a un gobierno”. El gobierno de Biden no se ha pronunciado demasiado públicamente respecto a la situación en Costa Rica. Estados Unidos suministró alguna asistencia técnica a través de su Agencia de Ciberseguridad mediante un programa que comparte información con otros países. El Departamento de Estado, por su parte, ofreció una recompensa por el arresto de miembros de Conti. Eric Goldstein, subdirector ejecutivo de la agencia de ciberseguridad del gobierno CISA, dijo que Costa Rica cuenta con un equipo de respuesta a emergencias que ya tenía una relación afianzada con servicios de Estados Unidos desde antes de estos incidentes. Pero Estados Unidos está expandiendo su presencia internacional con su primer agregado en el exterior, en el Reino Unido. Y planea designar más agregados en otros sitios. Conti es una de las bandas de ransomware más prolíficas en operación. Ha atacado más de 1,000 blancos y recibido más de $150 millones en rescates en los últimos dos años, de acuerdo con el FBI. Al comenzar la invasión de Ucrania, algunos miembros de Conti se comprometieron en el portal del grupo en la darkweb a “usar todos nuestros recursos posibles para golpear infraestructuras críticas de un enemigo” si Rusia era atacada. Poco después, se filtraron a través de las redes conversaciones que parecían pertenecer a la banda, algunas de las cuales podrían mostrar lazos entre la banda y el gobierno ruso. Algunos expertos dicen que Conti podría estar reconfigurándose y que el ataque a Costa Rica podría ser una maniobra publicitaria para hacer pensar que la organización está desapareciendo. Los grupos de ransomwares que generan mucha atención a menudo desaparecen, pero sus miembros comienzan a operar bajo otro nombre. Conti negó en la darkweb que ese sea su caso y sigue publicando archivos de sus víctimas. Entre sus blancos más recientes figura una distribuidora de alimentos de Chile. • El Economista www.eleconomista.net Junio - Julio 2022 • 49 $20 millonesexigían lospiratas cibernéticosal gobiernodeCostaRica. “Estamos en guerra y esano es una exageración. CostaRica está sufriendoun ataque terrorista cibernéticoypor eso hemos decretado estadode emergencia nacional para enfrentar esa amenaza”. RODRIGOCHAVES, presidente de Costa Rica
RkJQdWJsaXNoZXIy MjgyMTE=