El grupo publicó en su sitio de la dark web que atacó al Ministerio de Hacienda de Costa Rica y solicitó el pago de 10 millones de dólares. En las últimas horas informó que también accedió a información de otras instituciones costarricenses.
Luego de que el pasado 17 de abril el ransomware Conti publicara en su sitio de la dark web que accedieron a los sistemas del Ministerio de Hacienda de Costa Rica y robaran más de 1TB de datos internos, los atacantes intervinieron el sitio del Ministerio de Ciencia y Tecnología para dejar un mensaje y días después también afirmaron haber robado archivos EML de servidores de correos de otras dos entidades del país centroamericano.
Imagen. El 20 de abril la banda del ransomware Conti publicó en su sitio de la dark web que tuvo acceso a archivos del servidor de correo de otras dos entidades de Costa Rica.
A comienzos de esta semana, los atacantes anunciaban que habían atacado al Ministerio de Hacienda los cibercriminales y afirmaron haber robado 1TB con información extraída del Portal de Administración Tributaria (ATV) y documentos internos. En esa publicación en su sitio, los cibercriminales revelaban también que habían solicitado el pago de 10 millones de dólares para recuperar los archivos del cifrado. Además de publicar una muestra para su descarga con una parte de la información robada, amenazaron con publicar la totalidad de los datos el 23 de abril. Con el transcurso de los días fueron actualizando la información que publicaron en su blog sobre el ataque y comenzaron a advertir que los ataques a los ministerios continuarían si no pagan.
En el día de hoy los cibercriminales dieron más detalles y dicen haber obtenido acceso a unos 800 servidores y extraído 900 GB de bases de datos, y 100 GB con documentos internos del Ministerio de Hacienda y bases de datos que contienen nombres completos y direcciones de correo.
Además de extorsionar a la víctima con la información, los atacantes aseguran haber implantado una gran cantidad de backdoors en varios ministerios públicos y compañías privadas. Asimismo, en su sitio de la dark web agregaron en las últimas horas para su descarga cuatro archivos comprimidos con información supuestamente extraída de los sistemas de la víctima.
Imagen 2. Información publicada el 20 de abril en la publicación de su blog sobre el ataque al Ministerio de Hacienda de Costa Rica y que incluye más de 10GB en cuatro archivos para su descarga.
Por su parte, desde el Ministerio de Hacienda comunicaron en un extenso hilo de Twitter que en la madrugada del lunes 18 de abril comenzaron a tener inconvenientes en algunos de sus servidores y que desde entonces están investigando y analizando en profundidad lo que ocurrió. Mientras tanto, suspendieron temporalmente las plataformas ATV y TICA y explicaron que volverán a estar disponibles luego del análisis.
Asimismo, en cuanto a los datos expuestos hasta ese entonces por los atacantes, el organismo manifestó que la información divulgada corresponde a la Dirección General de Aduanas y que la misma es utilizada como insumo y soporte, pero que no es de carácter histórico.
Luego de lo que fue el anuncio inicial de Conti y la posterior confirmación por parte del Ministerio del incidente, el grupo intervino el sitio del Ministerio de Ciencia y Tecnología para publicar un mensaje en inglés que traducido dice “Decimos hola desde Conti, busquen sobre nosotros dentro de su red”.
Mensaje que dejó el grupo en el sitio del Ministerio de Ciencia, Tecnología, Innovación y Telecomunicaciones de Costa Rica para dar cuenta los accesos que tienen.
Acerca del ransomware Conti
Conti es un ransomware que opera bajo el modelo de ransomware as a service y que ha sido entre los distintos grupos de ransomware el que más actividad tuvo en 2021, sumando a un mes de finalizar el 2021 unas 599 víctimas. Esta actividad se enmarca en un contexto en el cual la actividad de los grupos de ransomware comenzó a crecer significativamente en 2020 desde el inicio de la pandemia, causando gran preocupación a nivel mundial por el elevado costo de los rescates, la interrupción de las operaciones que provoca esta amenaza en las organizaciones, y por los daños a la reputación.
Este grupo está en actividad desde el año 2019 y en América Latina afectó a organizaciones de Argentina, Colombia, Honduras, Brasil y República Dominicana.
En cuando a la forma de operar de este grupo, desde ESET hemos analizado alguna de sus muestras para ver cuáles son sus principales características de este ransomware. De acuerdo con lo que hemos visto, esta amenaza suele distribuirse a través de correos de phishing que incluyen adjuntos maliciosos que descargan un malware que en instancias posteriores termina en la descarga de Conti en el equipo de la víctima. Otros mecanismos de acceso inicial utilizados por Conti son la explotación de vulnerabilidades o los ataques a servicios RDP expuestos y débilmente configurados.
Para más información sobre cómo opera, compartimos este artículo sobre las principales características del ransomware Conti y cómo operan sus afiliados.
Otros ataques de Conti que tuvieron gran repercusión fueron el que afectó al sistema de salud de Irlanda y que provocó la interrupción en el funcionamiento de sus sistemas. Más acá en el tiempo, este mes el grupo también afirmó ser el responsable de un ataque a Nordex, una compañía muy importante que se dedica a la fabricación de molinos eólicos y que debió interrumpir sus sistemas tecnológicos tras el incidente.
Fuente info
Autor: Juan Manuel Harán
Kayboo Memoria USB 256GB Impermeable Pendrive USB 3.0 de Alta Velocidad Memory Stick 256GB en Metal con Llavero Disco Duro Externo para PC, Portátil, Computadora Por solo 13,99 € 11,89 €
GEEKOM Mini PC Mini Fun11, PC para juegos i9-11900KB con PC de escritorio para juegos WiFi 6E, minicomputadora SSD de 32 GB de RAM, con 2* Thunderbolt 4, 6* puertos USB 3.2 Gen2| 3 * ranura para SSD Por solo 899,99 €
899,99 €
EA SPORTS FC 24 Ultimate Edition PCWin | Código de descarga inmediato EA App - Origin | Videojuegos | Castellano Por solo 99,99 €
99,99 €
GEEKOM NUC Mini PC Mini IT13, 13th Gen Intel i5-13500H (12 Cores, 16 Threads, up to 4.70 GHz) Mini Ordenador,16GB DDR4/512 GB PCIe Gen 4 SSD Windows 11 Pro, Soporte Wi-FI 6E/Bluetooth 5.2/8K Por solo 649,99 €
649,99 €
Mario Kart 8 Booster Pack Contenido Adicional Por solo 39,90 € 34,90 €
Roowike Tarjeta SD 982GB Alta Velocidad Tarjeta de Memoria Impermeable Tarjeta TF Mini Memoria SD Card 982GB para Teléfono Cámara Drone Por solo 24,99 € 19,99 €
HP 15-fc0000ns - Ordenador portátil de 15.6" Full HD (AMD Ryzen 5 7520U, 8GB RAM, 512GB SSD, AMD Radeon 610M, Sin Sistema Operativo) Plata - Teclado QWERTY Español Por solo 549,00 € 499,99 €
Apple iPhone 13 Pro, 128GB, Azul alpino - (Reacondicionado) Por solo 867,90 € 779,00 €
EasyAcc Funda Carcasa Compatible con Samsung Galaxy Tab A8 SM-X200/X205 10.5 2021/2022, Ultrafina Translúcida Mate con Función de Encendido y Apagado Automático (Negro) Por solo 11,99 €
11,99 €
Samsung 980 PRO M.2 NVMe SSD (MZ-V8P2T0BW), 2 TB, PCIe 4.0, 7,000 MB/s Read, 5,000 MB/s Write, Internal Solid State Drive Por solo 171,57 € 146,55 €
HP 304 3JB05AE, Negro y Tricolor, Pack de 2, Cartuchos de Tinta Originales, Compatible con impresoras de inyección de tinta HP DeskJet 2620, 2630, 3720, 3730, 3750, 3760; HP Envy 5010, 5020, 5030 Por solo 28,99 € (14,50 € / unidad) 23,70 € (11,85 € / unidad)
HP LaserJet M110we 7MD66E, Impresora Láser A4 Monocromo (21 ppm, Wi-Fi Dual Band, Wi-Fi Direct, USB 2.0, Procesador de 500 MHz, Memoria de 32 MB, HP Smart App) Color Blanco Por solo 119,90 € 72,25 €
Epson EcoTank ET-1810 - Impresora Wifi A4 con Depósito de Tinta Recargable, Mobile Printing, Color Negro Por solo 195,99 € 174,44 €
Logitech M185 Ratón Inalámbrico, 2.4GHz con Mini Receptor USB, Batería de 12 Meses, Seguimiento Óptico con Resolución de 1000 dpi, Ambidiestro, Compatible con PC, Mac, Portátil - Gris Por solo 19,99 € 12,90 €
JBL TUNE 230NC TWS Auriculares inalámbricos In Ear True Wireless Bluetooth IPX4 con micrófono incorporado para música, deportes y llamadas, hasta 40h de batería, estuche de carga, negro Por solo 99,99 € 79,99 €
MSI Thin GF63 12VE-096XES - Ordenador portátil Gaming 15.6" FHD (1920x1080), 144Hz (i5-12450H, 16GB RAM, 512GB SSD, RTX 4050 6GB, Free Dos) Black - Teclado QWERTY español Por solo 1.099,00 € 849,00 €
UGREEN Cable USB C a USB C 60W PD 3.0, Cable Tipo C Carga Rápida USB 2.0 Nylon Compatible con iPhone 15 Plus Pro Max, Galaxy S23,S23+,S23 Ultra,S22,A53, Google Pixel 6a,7, etc 1M Por solo 6,05 € 5,14 €
