Los ataques de ransomware en Latinoamérica siguen creciendo: en el segundo trimestre de 2022 aumentaron en un 43% en comparación con 2021. En medio de estas estadísticas, el ransomware Conti y Costa Rica fueron algunos de los protagonistas.
La cifra sobre el crecimiento de ataques en Latinoamérica apareció publicada en el informe ‘Cyber Attack Trends’ (Tendencias en ciberataques) de Check Point Research. El reporte de ciberseguridad también señala que, por semana, una de cada 23 organizaciones es impactada por un ransomware en nuestra región.
El informe de Check Point Research destaca el caso de Costa Rica, el cual fue víctima del ransomware del grupo ruso Conti. ¿Qué tuvo de especial? La novedad de Conti es la de someter casi a un país entero y convertirlo en víctima de una banda de ciberdelincuentes.
¿Qué ocurrió en Costa Rica ?
El pasado 19 de abril de 2022, el grupo de ransomware Conti publicó en la Dark Web que el Ministerio de Hacienda de Costa Rica era su nueva víctima y demandaba 10 millones de dólares como recompensa por los archivos que habían cifrado. Entre la información robada se encontraba 1TB de información.
Llegado el 27 de abril del presente año, Conti informó que había accedido en total a ocho organizaciones de Costa Rica. El 8 de mayo, luego de la posesión de Rodrigo Chaves como nuevo presidente del país tico, el primer mandatario declaró el estado de emergencia nacional.
El sistema de aduana de Costa Rica se vio interrumpido por el ciberataque de Conti y con ello el comercio internacional del país; en total entre importaciones y exportaciones hubo pérdidas por USD 125 millones.
Mientras que, el Ministerio de Educación informó a la opinión pública que el pago de 12.000 profesores se vio afectado por el ciberataque.
En total, una treintena de instituciones costarricenses fueron vulneradas por el ataque del ransomware. Para dar fin al ataque, el país centroamericano requirió el apoyo y asesoría técnica de Israel, Estados Unidos y España.
Lecciones aprendidas
La experiencia de Costa Rica como nación marcó un precedente: un país entero puede ser ciberatacado y su economía y sociedad pueden verse altamente damnificadas si no se cuentan con los recursos de ciberseguridad adecuados.
Esta no es una preocupación menor: Conti, con este colosal ataque, y por más apocalíptico que pueda leerse, ha abierto el camino a que sean cada vez más los grupos de ransomware que centren sus esfuerzos en vulnerar a naciones latinoamericanas enteras (no olvidemos los precedentes en países como Argentina y Colombia).
Dado que los ciberataques han sido una de las armas utilizadas en la guerra entre Ucrania y Rusia, las instituciones encargadas de velar por la ciberseguridad en países como Estados Unidos o los europeos, han encendido las alertas para prevenir ciberataques que surjan a partir del contexto geoplítico. Esto nos lleva a una hipótesis.
Los ecosistemas de ciberseguridad de Latinoamérica están en camino de robustecerse. Así que, mientras esto sucede, quedan abiertas brechas que pueden convertir a nuestros países en objetivos para grupos de ransomware como Conti.