El día de ayer se vio vulnerado el MH, (Ministerio de Hacienda en Costa Rica) por la banda de Ransomware Conti, quienes se rumora, han solicitado al gobierno un total de $10 millones USD al gobierno para evitar la publicación de todo el contenido sensible.
Por otro lado, los medios de comunicación nacionales han dado poca importancia ante esta delicada situación. Aunque muchos crean que esta amenaza no les afecta, lo cierto es que, grandes empresas privadas, públicas y personas naturales pueden verse seriamente perjudicados ante el robo de esta información.
Hoy la CCSS (Caja Costarricense del Seguro Social ) notificó a través de su cuenta de Twitter que ellos también fueron vulnerados. Sin embargo, al parecer los actores maliciosos no pudieron hacer mucho, ya que en el tweet que publicó esta mañana la CCSS aseguraron que ya habían solucionado el incidente y que por suerte lograron acceder a las cuentas y restablecer sus contraseñas a tiempo.
Además, informaron sobre el constante monitoreo que está realizando la empresa.
Por último y no menos importante, lo que posiblemente genere una gran preocupación en el sector público, es el comunicado más reciente que acaba de dar el MEP, (Ministerio de Educación Pública de Costa Rica) y es que mientras el Ministerio de Hacienda no solvente dicha vulnerabilidad, esta en riesgo el próximo pago quincenal a los empleados de esta planilla.
Por su parte, MH sigue alertando a los ciudadanos hacer caso omiso sobre solicitudes irregulares para cambios de usuarios y contraseñas.
Los atacantes anuncian que han iniciado la publicación de la información.
Más recientemente, los atacantes indican haber colocado su bandera también en el Instituto Meteorológico Nacional y en RACSA. Por si fuera poco, dicen que el gobierno de Costa Rica no es más que un campo de entrenamiento para atacar futuros países. Al momento de la nota, los sitios Web de ambas organizaciones estaban disponibles.
El grupo de atacantes da una explicación más detallada de los datos que aseguran haber vulnerado. En esta última amenaza, aseveran que el 70% de la infraestructura es poco probable que se pueda restaurar. Afirman contar con puertas traseras (accesos remotos) en muchos otros ministerios y también empresas privadas. Y para cerrar exclama que las pérdidas que ha sufrido el país producto del ataque sobrepasan los 10 millones de dólares (USD) que exigían como rescate.
Este último comunicado se puede interpretar de distintas formas. Pues ofrece varias razones para pensar que en caso de el gobierno ceda y pague el rescate que exigen; sigue siendo poco probable que el problema se resuelva. Algo contradictorio para el discurso de alguien que debería estar convenciendo a su víctima de que lo mejor es pagar el rescate.
Empiezan a circular rumores de que podría tratarse de una cortina de humo. Pero hasta el momento no son más que rumores.
Esta nota continúa en desarrollo.