(ITNOW)-. Desde el mes de abril de 2022, varias entidades gubernamentales costarricenses fueron víctimas de un ataque con ransomware por el grupo Conti, que sustrajo al menos un terabyte de datos del gobierno. Este grupo exigió un rescate de USD 20 millones de dólares y actualmente continúa impactando la capacidad del gobierno para acceder a los sistemas atacados.
Los ataques interrumpieron numerosos servicios gubernamentales, incluidos, las plataformas de impuestos y aduanas del país, los servicios digitales de tesorería y al menos un proveedor de energía. La Cámara de Exportadores de Costa Rica afirmó que los ataques causaron que el país perdiera USD 200 millones de dólares, debido a la falta de los sistemas aduaneros.
Tendencias observadas con respecto a las víctimas gubernamentales por ransomware
PwC ha estado rastreando datos de víctimas de ransomware desde el año 2019, y en ese tiempo ha identificado al menos 180 víctimas del sector gubernamental y 26 grupos cibercriminales.
Luego de estos ataques, el Departamento de Estado de los Estados Unidos anunció una recompensa de hasta USD 10 millones de dólares por información que ayude a identificar o localizar a algún individuo o grupo de personas que lideren el grupo Conti, así como hasta USD 5 millones de dólares por información sobre cualquier persona que intente o conspire para participar en las actividades de este grupo cibercriminal. Otros países que han sido víctimas en el sector gubernamental son Argentina, Brasil, Canadá, Colombia, Ecuador, México, Perú y los Estados Unidos, los cuales comprenden el 62% de todas las víctimas de fuga de información del sector gubernamental que se ha identificado desde el 2019. Estados Unidos representa el 68% de las víctimas del sector
gubernamental en América, seguido por Canadá con el 11% y Brasil con el 8%. El grupo Conti reclamó un poco más de una cuarta parte de estas víctimas, seguido de DoppelPaymer (16 %) y LockBit (11 %).
Conclusión
A pesar de que el ataque al gobierno de Costa Rica fue generalizado y notablemente dañino, no se han observado por el momento al grupo Conti ni a otros grupos de ransomware dirigidos a otros sectores. El equipo de especialistas en Ciberseguridad de PwC se mantiene investigando estas actividades para obtener información sobre cómo operan y cambian de estrategia.
PwC no recomienda que las organizaciones paguen una demanda de rescate, ya que no hay garantía de que los datos se recuperen o que los datos exfiltrados no se filtren o vendan a terceros. Los pagos de rescate también financian la actividad continua de los ciberdelincuentes.
Commentaires