Costa Rica y otros países de Latinoamérica que han vivido graves ciberataques

En 2022, el gobierno de Costa rica vivió el quinto ciberataque de mayor gravedad en el mundo.

Estos tipos de ‘malware’ realizan un registro de todas las palabras escritas en el teclado y de los movimientos de navegación que realiza el . Foto: iStock

PERIODISTA16.09.2023 16:42 Actualizado: 17.09.2023 08:36

Comentar

El ciberataque a IFX Network que afectó a varias instituciones del Estado colombiano, entre ellas el Ministerio de Salud, la Superintendencia de Salud y el Consejo Superior de la Judicatura, no es nuevo en América Latina. Otros países como Costa Rica, Argentina o Ecuador también han sido víctimas de delitos cibernéticos como el ransomware.

Se trata de un tipo de ataque en el que los ciberdelincuentes acceden a sistemas informáticos y cifran o roban los datos, antes de enviar una nota de rescate exigiendo un pago a cambio de no hacer pública la información.

Según la más reciente edición del Índice Global de Ciberseguridad, América Latina es la región menos preparada del mundo frente a los ciberataques. Las cifras de la compañía de ciberseguridad Kaspersky, además, hablan de 3.277.414 ataques cibernéticos diarios en América Latina, lo que equivale a 37.9 ataques por segundo.

Los gobiernos son el principal blanco, seguidos de otros sectores como la agricultura o los mayoristas.

(Lea también: Jóvenes se graban atropellando a ciclista que transitaba por carretera en Las Vegas)

El spoofing es conocido por ser una falsificación de la página web por medio de diferentes técnicas. Foto:iStock

El ciberataque que obligó a Costa Rica a decretar emergencia

El caso más sonado ocurrió en Costa Rica, a pocos días de la llegada de Rodrigo Chaves a la presidencia del país. Un ciberataque que fue considerado por la firma tecnológica SISAP como el quinto de mayor nivel en el mundo el año anterior.

El hackeo comenzó el 18 de abril de 2022 cuando el grupo ruso Conti atacó simultáneamente 30 organismos e instituciones en Costa Rica, entre ellos el Seguro Social o el Ministerio del Trabajo. La institución más afectada, sin duda, fue el Ministerio de Hacienda, en donde los atacantes secuestraron los datos de declaración de impuestos del país.

“Utilizando credenciales comprometidas, pudieron instalar malware en un dispositivo de la red del Ministerio de Finanzas, y eso fue suficiente para propagar la infección. Los atacantes extrajeron cientos de miles de gigabytes de información sobre los costarricenses, y publicaron una muestra en la dark web”, recuerda un reportaje de Americas Quarterly.

(Le puede interesar: Estados Unidos certificó desempeño de Colombia en la lucha contra las drogas)

Costa Rica 🇨🇷 declara estado emergencia nacional tras los ataques del ransomware Conti
➡️Conti exigió anteriormente un rescate de 10 millones dólares del Ministerio que el gobierno se negó a pagarhttps://t.co/cyBjtq3l3W pic.twitter.com/brvGtKb3wa
— elhacker.NET (@elhackernet) May 9, 2022

La afectación llegó a tal nivel que Costa Rica dejó de procesar los pagos de impuestos por importaciones y exportaciones y tuvo que hacerlo manualmente. Incluso trabajadores del sector público, como los profesores, vieron suspendidos los pagos de sus salarios por cuenta del hackeo. También se paralizaron los sistemas de recaudación en el país.

(Puede leer: Estados Unidos anuncia número récord de expedición de visas para colombianos)

El grupo con sede en Rusia exigió al gobierno saliente de Carlos Alvarado un pago de 10 millones de dólares para recuperar los datos secuestrados y luego elevó la cifra requerida a 20 millones de dólares. Aunque el gobierno se negó a pagar esa cantidad.

El 8 de mayo, tras la subida al poder de Rodrigo Chaves, Costa Rica declaró estado de emergencia por el ciberataque, convirtiéndose en el primer país en declarar una alerta nacional por delitos cibernéticos. “Estamos en guerra y esa no es una exageración”, dijo Chaves en esa ocasión.

El presidente de la República, Rodrigo Chaves, informa que 27 instituciones fueron ciberatacadas y que 9 están muy afectadas. Calificó los ataques como "terrorismo" y dijo que "estamos en guerra".
Más información en - https://t.co/Qxt4Hk9fZC pic.twitter.com/6MmAElfRqT
— Noticias Columbia 98.7 FM (@WebColumbia) May 16, 2022

El recién asumido mandatario recibió apoyo de naciones como Estados Unidos, España o Israel, y el Departamento de Estado de Estados Unidos llegó a ofrecer incluso 10 millones de dólares por información de los integrantes de Conti, que también atacó al gobierno peruano, aunque no con la magnitud que tuvo el secuestro de datos en el país centroamericano.

Unos meses después, el grupo que lideró el hackeo se dividió por cuenta de la invasión rusa en Ucrania y finalmente desapareció. “La irrupción de un grupo de hackers en un gobierno entero no tenía precedentes, era una novedad que los expertos aún no habían visto, ni esperaban”, recuerda Americas Quarterly.

(En otras noticias: Inició el juicio de Estados Unidos contra Google: ¿de qué acusa al gigante tecnológico?)

Estados Unidos ofrece recompensa de $10 millones para identificar responsables por ataque de Conti a Costa Rica. «Queremos interrumpir y desmantelar este grupo criminal que ha infligido tantos daños a Costa Rica, a su economía y también a su seguridad». https://t.co/6PUF8q48Ti pic.twitter.com/kfykmUuac0
— ciberseguridadenlinea (@ciberseguridadx) May 11, 2022

El robo de datos al Senado de Argentina

El Senado de Argentina también fue víctima de un ataque de ransomware el 12 de enero de 2022. En esa ocasión, los hackers cifraron los datos del Legislativo. Y aunque se llegó a afirmar que la información era pública y no había mayores riesgos, unos meses después, específicamente en marzo, la información hackeada fue publicada por el grupo de ransomware Vice Society.

“El Senado de la Nación sufrió el 12 de enero a las 4 am un ataque realizado por piratas informáticos. Este tipo de ataques, denominados ransomware, fueron perpetrados en los últimos meses contra diversos organismos públicos, del Poder Judicial y empresas de primera línea”, publicó en aquella ocasión la cuenta de Twitter del Senado.

En la información publicada en marzo había un total de 30.000 archivos en los que aparecían números de identificación, fotocopias de documentos y licencias de conducción y otros datos de importantes trámites del Congreso. También había información de antecedentes penales, correos y hasta fotos personales de trabajadores del legislativo argentino.

(Puede leer: ¿Por qué el llamado Tapón del Darién prende las alarmas en Estados Unidos?)

El Senado de Argentina comenzó este martes a debatir un proyecto con el que el Gobierno busca legalizar el aborto hasta la semana 14 de embarazo. Foto:Juan Ignacio Roncoroni. Efe

En 2021, Argentina también había sufrido un robo de datos cuando ciberdelincuentes lograron entrar al sistema del Registro Nacional de las Personas (Renaper) que, según el diario local La Nación, es el repositorio utilizado por al menos 150 organismos del estado o empresas particulares para validar la identidad de las personas.

En el sistema se encuentran datos como la dirección, el teléfono, el número de identificación, la foto y otros documentos personales.

El Renaper negó que hubiera existido un robo masivo de los datos de 45 millones de argentinos, pero lo cierto es que sí se confirmó que varios datos de personajes famosos aparecieron en la dark web, incluido el número de identidad del astro argentino Lionel Messi o el número de teléfono del ministro de Seguridad.

Ecuador y Brasil, otros blancos de los ciberdelincuentes

Otro caso se presentó en abril de 2022 en Ecuador cuando el Municipio de Quito sufrió un ciberataque en la Dirección Metropolitana de Informática (DMI) que afectó entre el 15 y el 20 por ciento de la información del sistema.

Según el diario El Comercio, se afectó el Registro de la Propiedad, la Agencia Metropolitana de Control, la Agencia Metropolitana de Tránsito y la Secretaría de Movilidad.

Aunque las autoridades informaron que el ciberataque fue contenido a tiempo, los servidores para que los ciudadanos hicieran trámites en línea permanecieron desconectados por varios días para realizar la desinfección del sistema. Se paralizó, por ejemplo, la recolección de impuestos o el sistema de citas de la capital ecuatoriana.

(Siga leyendo: Giro en el caso Madeleine McCann: testigo clave podría arruinar la investigación)

Vista del Palacio de Carondelet, en Quito (Ecuador). Foto:EFE

Y en Brasil, las autoridades reportaron al menos 13 ataques cibernéticos contra los tribunales judiciales entre noviembre de 2020 y abril de 2022. Uno de los más recordados fue el del Tribunal Federal de la ciudad de Sao Paulo en marzo de 2022, que llevó al presidente de esa corporación judicial a suspender los plazos en casos de primer grado y a ordenar trabajo en casa para los empleados.

La vulnerabilidad en la región es alta y según un reporte de Forbes, Brasil, México, Colombia y Perú, Argentina y Chile son blancos favoritos para los ciberataques.

REDACCIÓN INTERNACIONAL

EL TIEMPO

Sigue toda la información de Internacional en Facebook y X, o en nuestra newsletter semanal.