El grupo publicó en su sitio de la dark web que atacó al Ministerio de Hacienda de Costa Rica y solicitó el pago de 10 millones de dólares. En las últimas horas informó que también accedió a información de otras instituciones costarricenses.
Luego de que el pasado 17 de abril el ransomware Conti publicara en su sitio de la dark web que accedieron a los sistemas del Ministerio de Hacienda de Costa Rica y robaran más de 1TB de datos internos, los atacantes intervinieron el sitio del Ministerio de Ciencia y Tecnología para dejar un mensaje y días después también afirmaron haber robado archivos EML de servidores de correos de otras dos entidades del país centroamericano.
Imagen. El 20 de abril la banda del ransomware Conti publicó en su sitio de la dark web que tuvo acceso a archivos del servidor de correo de otras dos entidades de Costa Rica.
A comienzos de esta semana, los atacantes anunciaban que habían atacado al Ministerio de Hacienda los cibercriminales y afirmaron haber robado 1TB con información extraída del Portal de Administración Tributaria (ATV) y documentos internos. En esa publicación en su sitio, los cibercriminales revelaban también que habían solicitado el pago de 10 millones de dólares para recuperar los archivos del cifrado. Además de publicar una muestra para su descarga con una parte de la información robada, amenazaron con publicar la totalidad de los datos el 23 de abril. Con el transcurso de los días fueron actualizando la información que publicaron en su blog sobre el ataque y comenzaron a advertir que los ataques a los ministerios continuarían si no pagan.
En el día de hoy los cibercriminales dieron más detalles y dicen haber obtenido acceso a unos 800 servidores y extraído 900 GB de bases de datos, y 100 GB con documentos internos del Ministerio de Hacienda y bases de datos que contienen nombres completos y direcciones de correo.
Además de extorsionar a la víctima con la información, los atacantes aseguran haber implantado una gran cantidad de backdoors en varios ministerios públicos y compañías privadas. Asimismo, en su sitio de la dark web agregaron en las últimas horas para su descarga cuatro archivos comprimidos con información supuestamente extraída de los sistemas de la víctima.
Imagen 2. Información publicada el 20 de abril en la publicación de su blog sobre el ataque al Ministerio de Hacienda de Costa Rica y que incluye más de 10GB en cuatro archivos para su descarga.
Por su parte, desde el Ministerio de Hacienda comunicaron en un extenso hilo de Twitter que en la madrugada del lunes 18 de abril comenzaron a tener inconvenientes en algunos de sus servidores y que desde entonces están investigando y analizando en profundidad lo que ocurrió. Mientras tanto, suspendieron temporalmente las plataformas ATV y TICA y explicaron que volverán a estar disponibles luego del análisis.
Asimismo, en cuanto a los datos expuestos hasta ese entonces por los atacantes, el organismo manifestó que la información divulgada corresponde a la Dirección General de Aduanas y que la misma es utilizada como insumo y soporte, pero que no es de carácter histórico.
Luego de lo que fue el anuncio inicial de Conti y la posterior confirmación por parte del Ministerio del incidente, el grupo intervino el sitio del Ministerio de Ciencia y Tecnología para publicar un mensaje en inglés que traducido dice “Decimos hola desde Conti, busquen sobre nosotros dentro de su red”.
Mensaje que dejó el grupo en el sitio del Ministerio de Ciencia, Tecnología, Innovación y Telecomunicaciones de Costa Rica para dar cuenta los accesos que tienen.
Acerca del ransomware Conti
Conti es un ransomware que opera bajo el modelo de ransomware as a service y que ha sido entre los distintos grupos de ransomware el que más actividad tuvo en 2021, sumando a un mes de finalizar el 2021 unas 599 víctimas. Esta actividad se enmarca en un contexto en el cual la actividad de los grupos de ransomware comenzó a crecer significativamente en 2020 desde el inicio de la pandemia, causando gran preocupación a nivel mundial por el elevado costo de los rescates, la interrupción de las operaciones que provoca esta amenaza en las organizaciones, y por los daños a la reputación.
Este grupo está en actividad desde el año 2019 y en América Latina afectó a organizaciones de Argentina, Colombia, Honduras, Brasil y República Dominicana.
En cuando a la forma de operar de este grupo, desde ESET hemos analizado alguna de sus muestras para ver cuáles son sus principales características de este ransomware. De acuerdo con lo que hemos visto, esta amenaza suele distribuirse a través de correos de phishing que incluyen adjuntos maliciosos que descargan un malware que en instancias posteriores termina en la descarga de Conti en el equipo de la víctima. Otros mecanismos de acceso inicial utilizados por Conti son la explotación de vulnerabilidades o los ataques a servicios RDP expuestos y débilmente configurados.
Para más información sobre cómo opera, compartimos este artículo sobre las principales características del ransomware Conti y cómo operan sus afiliados.
Otros ataques de Conti que tuvieron gran repercusión fueron el que afectó al sistema de salud de Irlanda y que provocó la interrupción en el funcionamiento de sus sistemas. Más acá en el tiempo, este mes el grupo también afirmó ser el responsable de un ataque a Nordex, una compañía muy importante que se dedica a la fabricación de molinos eólicos y que debió interrumpir sus sistemas tecnológicos tras el incidente.
Fuente info
Autor: Juan Manuel Harán
Fujitsu Esprimo P757 PC Ordenador Tower Windows 11 Pro Intel Core i7-6700T RAM 16GB SSD 240GB (reacondicionado) Por solo 264,90 €
264,90 €
Alextry - Adaptador de HDMI a VGA - Convertidor macho a hembra 1080P para Tablet, PC portátil Por solo 5,59 € 4,39 €
Mario Kart 8 Deluxe Por solo 59,99 € 46,90 €
FROATS Disco duro externo de 4 TB, USB3.0, utilizado para el almacenamiento HDD de PC, Mac, escritorio y portátil (negro, 4 TB) Por solo 46,99 €
46,99 €
ASUS VivoBook 17X M1703QA-AU009W - Portátil 17.3" Full HD (Ryzen 5 5600H, 16GB RAM, 512GB SSD, Radeon Graphics, Windows 11 Home) Azul Tranquilo - Teclado QWERTY español Por solo 799,00 €
799,00 €
Riyth Disco Duro 1 TB Externo, Disco Duro Externo USB3.1 Type-C Portátil Almacenamiento HDD Compatible con Xbox One, PC,Desktop, Laptop.D(1TB,Negro Por solo 39,99 € 37,99 €
Auriculares Inalambricos, Auriculares Bluetooth 5.3 Deportivos con Llamada ENC HD Micrófono, Cascos Inalambricos 60 Horas de Reproducción, IP7 Impermeable In-Ear Audifonos Deporte Pantalla LED, Negro Por solo 42,99 € 23,99 €
SanDisk 128GB Ultra Tarjeta de Memoria microSDXC con Adaptador SD, hasta 140 MB/s, Rendimiento de apps A1, UHS-I Clase 10, U1 Por solo 16,99 € 15,32 €
FIFA 23 Legacy Edition NINTENDO SWITCH | Castellano Por solo 39,99 € 32,50 €
ASUS VivoBook S14 OLED K3402ZA-KM079W - Ordenador Portátil 14" WQXGA+ (Intel Core i7-12700H, 16GB RAM, 512GB SSD, Iris Xe Graphics, Windows 11 Home) Gris Neutro - Teclado QWERTY español Por solo 1.213,08 €
1.213,08 €
Logitech MK220 Combo con Teclado y Ratón Inalámbrico compacto para Windows, Inalámbrico a 2,4 GHz con Receptor USB Unifying, Batería para 24 meses, PC, Portátil, Disposición QWERTY Español - Negro Por solo 27,20 € 22,99 €
Aioneus Cable USB Tipo C, 2Pack [ 1M+1M ] 3A Cargador Tipo C Carga Rápida y Sincronización Nylon Cable USB C para Samsung S23 S22 Ultra S21 S20 Note 20 10 A72 A71 A53 A52 Huawei Xiaomi Google Pixel Por solo 6,99 €
6,99 €
Mega 2560 R3 Board Placa Compatible con Arduino IDE USB Cable Incluido La Mas Barata En España Por solo
QGECEN RCA a HDMI, Adaptador AV a HDMI de Audio y Video Soporte 1080P con Cable de Alimentación USB para Wii PS2 Gamecube VHS Camara Laptop DVD Proyector Por solo 11,99 € 10,78 €
ColorKing LC3213 Cartuchos de Tinta Compatible para Brother LC3213 LC3211 para DCP-J572DW MFC-J491DW MFC-J497DW MFC-J895DW MFC-J890DW DCP-J774DW DCP-J772DW (2 Negro/2 Cian/2 Magenta/2 Amarillo) Por solo 34,59 €
34,59 €
CHUWI HeroBook Pro Ordenador Portátil Ultrabook Windows 11 Laptop 14.1' Intel Celeron N4020 hasta 2.8 GHz, 4K 1920*1080, 8G RAM 256G SSD, WiFi, USB 3.0, 38Wh Por solo 299,00 €
299,00 €
Samsung Crystal UHD 2022 43AU7095 - Smart TV de 43", 4K, HDR 10+, Procesador 4K, PurColor, Sonido Inteligente, Función One Remote Control y Compatible Asistentes de Voz, Compatible con Alexa Por solo 469,00 € 329,99 €
