El grupo publicó en su sitio de la dark web que atacó al Ministerio de Hacienda de Costa Rica y solicitó el pago de 10 millones de dólares. En las últimas horas informó que también accedió a información de otras instituciones costarricenses.
Luego de que el pasado 17 de abril el ransomware Conti publicara en su sitio de la dark web que accedieron a los sistemas del Ministerio de Hacienda de Costa Rica y robaran más de 1TB de datos internos, los atacantes intervinieron el sitio del Ministerio de Ciencia y Tecnología para dejar un mensaje y días después también afirmaron haber robado archivos EML de servidores de correos de otras dos entidades del país centroamericano.
Imagen. El 20 de abril la banda del ransomware Conti publicó en su sitio de la dark web que tuvo acceso a archivos del servidor de correo de otras dos entidades de Costa Rica.
A comienzos de esta semana, los atacantes anunciaban que habían atacado al Ministerio de Hacienda los cibercriminales y afirmaron haber robado 1TB con información extraída del Portal de Administración Tributaria (ATV) y documentos internos. En esa publicación en su sitio, los cibercriminales revelaban también que habían solicitado el pago de 10 millones de dólares para recuperar los archivos del cifrado. Además de publicar una muestra para su descarga con una parte de la información robada, amenazaron con publicar la totalidad de los datos el 23 de abril. Con el transcurso de los días fueron actualizando la información que publicaron en su blog sobre el ataque y comenzaron a advertir que los ataques a los ministerios continuarían si no pagan.
En el día de hoy los cibercriminales dieron más detalles y dicen haber obtenido acceso a unos 800 servidores y extraído 900 GB de bases de datos, y 100 GB con documentos internos del Ministerio de Hacienda y bases de datos que contienen nombres completos y direcciones de correo.
Además de extorsionar a la víctima con la información, los atacantes aseguran haber implantado una gran cantidad de backdoors en varios ministerios públicos y compañías privadas. Asimismo, en su sitio de la dark web agregaron en las últimas horas para su descarga cuatro archivos comprimidos con información supuestamente extraída de los sistemas de la víctima.
Imagen 2. Información publicada el 20 de abril en la publicación de su blog sobre el ataque al Ministerio de Hacienda de Costa Rica y que incluye más de 10GB en cuatro archivos para su descarga.
Por su parte, desde el Ministerio de Hacienda comunicaron en un extenso hilo de Twitter que en la madrugada del lunes 18 de abril comenzaron a tener inconvenientes en algunos de sus servidores y que desde entonces están investigando y analizando en profundidad lo que ocurrió. Mientras tanto, suspendieron temporalmente las plataformas ATV y TICA y explicaron que volverán a estar disponibles luego del análisis.
Asimismo, en cuanto a los datos expuestos hasta ese entonces por los atacantes, el organismo manifestó que la información divulgada corresponde a la Dirección General de Aduanas y que la misma es utilizada como insumo y soporte, pero que no es de carácter histórico.
Luego de lo que fue el anuncio inicial de Conti y la posterior confirmación por parte del Ministerio del incidente, el grupo intervino el sitio del Ministerio de Ciencia y Tecnología para publicar un mensaje en inglés que traducido dice “Decimos hola desde Conti, busquen sobre nosotros dentro de su red”.
Mensaje que dejó el grupo en el sitio del Ministerio de Ciencia, Tecnología, Innovación y Telecomunicaciones de Costa Rica para dar cuenta los accesos que tienen.
Acerca del ransomware Conti
Conti es un ransomware que opera bajo el modelo de ransomware as a service y que ha sido entre los distintos grupos de ransomware el que más actividad tuvo en 2021, sumando a un mes de finalizar el 2021 unas 599 víctimas. Esta actividad se enmarca en un contexto en el cual la actividad de los grupos de ransomware comenzó a crecer significativamente en 2020 desde el inicio de la pandemia, causando gran preocupación a nivel mundial por el elevado costo de los rescates, la interrupción de las operaciones que provoca esta amenaza en las organizaciones, y por los daños a la reputación.
Este grupo está en actividad desde el año 2019 y en América Latina afectó a organizaciones de Argentina, Colombia, Honduras, Brasil y República Dominicana.
En cuando a la forma de operar de este grupo, desde ESET hemos analizado alguna de sus muestras para ver cuáles son sus principales características de este ransomware. De acuerdo con lo que hemos visto, esta amenaza suele distribuirse a través de correos de phishing que incluyen adjuntos maliciosos que descargan un malware que en instancias posteriores termina en la descarga de Conti en el equipo de la víctima. Otros mecanismos de acceso inicial utilizados por Conti son la explotación de vulnerabilidades o los ataques a servicios RDP expuestos y débilmente configurados.
Para más información sobre cómo opera, compartimos este artículo sobre las principales características del ransomware Conti y cómo operan sus afiliados.
Otros ataques de Conti que tuvieron gran repercusión fueron el que afectó al sistema de salud de Irlanda y que provocó la interrupción en el funcionamiento de sus sistemas. Más acá en el tiempo, este mes el grupo también afirmó ser el responsable de un ataque a Nordex, una compañía muy importante que se dedica a la fabricación de molinos eólicos y que debió interrumpir sus sistemas tecnológicos tras el incidente.
[Memoria USB 3.0]: Esta memoria USB tiene una capacidad de hasta 256GB y puede almacenar videos UHD, música, fotos, manuales, aplicaciones y otros archivos, sin preocuparse por quedarse sin espacio de almacenamiento. La tecnología USB 3.0 ha mejorado... read more
GEEKOM Mini PC Mini Fun11, PC para juegosi9-11900KB con PC de escritorio para juegos WiFi 6E, minicomputadora SSD de 32 GB de RAM, con 2* Thunderbolt 4, 6* puertos USB 3.2 Gen2| 3 * ranura para SSD Por solo 899,99 €
[Rendimiento Inigualable y Soporte] -- El Mini Fun11 geekom mini ordenador con el procesadorIntel Core i9-11900KB de 11ª generación garantiza una respuesta ultra rápida para el trabajo y el juego. La garantía de 3 años, la respuesta por correo elect... read more
EA SPORTS FC 24 abre paso a una nueva era para The World's Game: más de 19 000 futbolistas con licencia, 700 equipos y 30 ligas en la experiencia futbolística más auténtica hasta la fecha Desarrolla leyendas del club y mejora a futbolistas con las nu... read more
Alto rendimiento: Disfrute de una multitarea fluida y rápida con el procesadorIntel Core i7-13700H de 13ª generación, que cuenta con 14 núcleos, 20 hilos y hasta 5,00 GHz de velocidad. Ya sea que esté trabajando, jugando o transmitiendo, este mini P... read more
Carátula no oficial Fecha lanzamiento sujeta a cambios Mario Kart 8 Booster Pack Contenido Adicional. El pack contiene: DL Code, Pin Set, cartas coleccionables y pegatinas Para disfrutar de este contenido descargable se requiere copia de Mario Kart 8... read more
【Protección Múltiple】La tarjeta SD ha pasado la prueba de rendimiento en entornos difíciles y es resistente a la temperatura, impermeable, a prueba de golpes, a prueba de rayos X y antiestática. No necesita preocuparse de que la tarjeta SD deje de fu... read more
HP 15-fc0000ns - Ordenadorportátil de 15.6" Full HD (AMD Ryzen 5 7520U, 8GB RAM, 512GB SSD, AMD Radeon 610M, Sin Sistema Operativo) Plata - Teclado QWERTY Español Por solo 549,00 €499,99 €
EasyAcc Funda Carcasa Compatible con Samsung Galaxy Tab A8 SM-X200/X205 10.5 2021/2022, Ultrafina Translúcida Mate con Función de Encendido y Apagado Automático (Negro) Por solo 11,99 €
Tableta compatible: exclusivamente compatible con Samsung Galaxy Tab A8 SM-X200/SM-X205 10.5 2021/2022, con recortes precisos. Ultra delgado y ligero: solo pesa 5 mm, diseño de carcasa trasera rígida ultra delgado y ligero añade un volumen mínimo a t... read more
Samsung MZ-V8P2T0BW unidad de estado sólido M.2 2000 GB PCI Express 4.0 V-NAND MLC NVMe Velocidad de lectura secuencial de hasta 7000 MB / s; el rendimiento puede variar según el sistema de hardware y la configuración Interfaz NVMe (Pcle Gen 4.0 x 4)... read more
HP 304 3JB05AE, Negro y Tricolor, Pack de 2, Cartuchos de Tinta Originales, Compatible con impresoras de inyección de tintaHP DeskJet 2620, 2630, 3720, 3730, 3750, 3760; HP Envy 5010, 5020, 5030 Por solo 28,99 € (14,50 € / unidad)23,70 € (11,85 € / unidad)
Promoción: Consigue 10€ con el servicio de HP Instant Ink; despreocúpate de la tinta para siempre; recibe la tinta en casa antes de que se agote y ahorra tiempo y dinero; todo desde solo 0,99 € al mes; disfruta de un servicio cómodo, flexible y sin c... read more
HP LaserJet M110we 7MD66E, Impresora Láser A4 Monocromo (21 ppm, Wi-Fi Dual Band, Wi-Fi Direct, USB 2.0, Procesador de 500 MHz, Memoria de 32 MB, HP Smart App) Color Blanco Por solo 119,90 €72,25 €
Impresión a un coste extraordinariamente bajo: Ahorra hasta un 90 % en costes de impresión Hasta 72 cartuchos en un solo juego de tintas: Imprime hasta 4,500 páginas en negro y 7,500 en color Sistema de depósito de tinta sin problemas: Disfruta de re... read more
Ratón Compacto: con una forma cómoda y contorneada, este ratón inalámbrico ambidiestro de Logitech se adapta tanto a la mano derecha como a la izquierda y es superior a un touchpad Duradero y Fiable: el ratón USB cuenta con una rueda y hasta 1 año de... read more
JBL TUNE 230NC TWS Auriculares inalámbricos In Ear True Wireless Bluetooth IPX4 con micrófono incorporado para música, deportes y llamadas, hasta 40h de batería, estuche de carga, negro Por solo 99,99 €79,99 €
Graves potentes, cero cables: descubre la libertad de escuchar lo que quieras y de forma inalámbrica con los auriculares JBL TUNE 230NC TWS True Wireless Bluetooth con el potente sonido JBL Pure Bass Solo música con cancelación activa del ruido con 2... read more
[Carga Rápida PD de 60 W] UGREEN cable USB C tipo C admite el protocolo PD con potencia máxima es de hasta 20V/3A (60W), solo se necesitan 1,5 horas para cargar completamente su iPhone 15. [Amplia Compatibilidad] UGREEN cable USB C a USB C es compati... read more
Tan imprescindible para viajar como el pasaporte. El disco My Passport es una unidad de almacenamiento portátil segura que te aporta confianza y libertad para avanzar en la vida. Con un diseño elegante que cabe en la palma de la mano, dispondrás de m... read more