El pasado domingo 8 de mayo el presidente de Costa Rica, Rodrigo Chaves, declaró el estado de emergencia nacional como consecuencia de que múltiples organismos gubernamentales fueran víctima de ciberataques por ransomware. En concreto, la operación conocida como ransomware Conti.
Como resultado del ataque, se publicó un total de 672 GB de información de agencias gubernamentales costarricenses.
No es la primera vez que el país es atacado por Conti ransomware, teniendo en cuenta que el pasado mes de abril la agencia de salud pública y la Caja del Seguro Social de Costa Rica detectaron intentos de este ataque.
En este nuevo ataque, algunos de los organismos afectados han sido el Ministerio de Hacienda, el Ministerio de Trabajo y Previsión Social, el Fondo de Desarrollo Social y Asignaciones Familiares, y la Sede Interuniversitaria de Alajuela.
El propio grupo de ciberdelincuentes detrás de Conti se ha atribuido la responsabilidad de los hechos.
Conti es una operación de Ransomware-as-a-Service (RaaS) vinculada al grupo de ciberdelincuencia Wizard Spider. Otras víctimas de este grupo de ciberdelincuentes incluyen al Servicio de Salud de Irlanda y su Departamento de Salud.
Actualmente, el gobierno de Estados Unidos se encuentra en búsqueda de cualquier información que pueda conducir a la identificación y captura de este grupo de cibercriminales, llegando a ofrecer una recompensa de hasta 15 millones de dólares a quien lleve a cabo aportaciones relevantes en este sentido.