Pandilla ransomware amenaza con derrocar al gobierno de Costa Rica

Pandilla ransomware amenaza con derrocar al gobierno de Costa Rica

SAN JOSÉ, Costa Rica (AB) – Una banda de ransomware que se infiltró en algunos sistemas informáticos del gobierno costarricense aumentó su amenaza y ahora afirma que su objetivo es derrocar al gobierno.

Reconociendo que el presidente Rodrigo Chávez apenas lleva una semana en el cargo, la pandilla de habla rusa de Kandy buscó aumentar la presión para pagar el rescate elevando su demanda a 20 millones de dólares.

En una conferencia de prensa el lunes, Chávez sugirió un ataque dentro y fuera de Costa Rica.

«Estamos en guerra, no está de más», dijo Chávez. Dijo que las autoridades estaban luchando contra un grupo terrorista nacional con colaboradores dentro de Costa Rica.

Chávez dijo que el impacto fue mayor de lo que se sabía anteriormente, ya que 27 agencias gubernamentales se vieron afectadas, incluidos municipios y empresas de servicios públicos administradas por el gobierno. Acusó a su antecesor, Carlos Alvarado, de no invertir en ciberseguridad y de no tomarse en serio los ataques en la caída de su gobierno.

En un mensaje el lunes, Gandhi advirtió que estaba trabajando con la gente dentro del gobierno.

«Tenemos nuestra propia gente en su gobierno», dijo el panel. “También estamos trabajando para obtener acceso a sus otros sistemas. No tenemos más remedio que pagarle. Sabemos que ha contratado a un especialista en recuperación de datos y no intenta encontrar soluciones.

A pesar de la amenaza de Gandhi, los expertos ven el cambio de régimen como el objetivo más imposible o realista.

El analista de ransomware de McSoft, Brett Gallo, dijo: «Nunca habíamos visto algo tan parecido a esto. Esta es una situación única».

READ  El Congreso Breeze Kharg elogia el compromiso 'inigualable' de la Guardia Costera de la India

«Sin embargo, la amenaza de que podrían causar más interrupciones de las que ya tienen es real y no hay forma de saber cuántos departamentos gubernamentales más pueden haber comprometido pero aún no encriptados».

Gandhi atacó a Costa Rica en abril y se acercó a varias agencias clave en el Ministerio de Hacienda, incluidas las de aduanas y recaudación de impuestos. Ha pasado un mes desde que otras agencias gubernamentales se vieron afectadas y no todas están en pleno funcionamiento.

Chávez declaró el estado de emergencia luego de la toma de posesión la semana pasada. El Departamento de Estado de EE. UU. ha ofrecido una recompensa de $ 10 millones por información que conduzca a la identificación o ubicación de los líderes de Kandy.

Gandhi respondió: «Estamos decididos a derrocar al gobierno mediante un ataque cibernético. Ya les hemos mostrado toda la fuerza y ​​el poder. Han introducido la emergencia».

La mafia también dijo que estaba elevando el rescate a 20 millones de dólares. Pidió a los costarricenses que presionen a su gobierno para que pague.

La mafia dijo el sábado que el ataque había encriptado datos del gobierno y que si no pagaba el rescate dentro de una semana, eliminaría las claves de encriptación.

El Departamento de Estado de EE. UU. dijo la semana pasada que el grupo de Kandy había sido responsable de cientos de incidentes de ransomware en los últimos dos años.

«A partir de enero de 2022, el FBI estima que más de 1000 personas se han visto afectadas por ataques relacionados con Conti Ransomware, pagando más de $ 150 000 000, lo que convierte a la variante de Conti Ransomware en la cepa de ransomware más cara jamás documentada», dice el informe.

READ  No hay concurso para la vicepresidencia en las elecciones de IOA después de que se retira la candidatura

Si bien este ataque agregará estrés innecesario a los primeros días de Chaos, es probable que no sea más que un incentivo en efectivo para la mafia.

“Creo que este es un ciberataque sin fines de lucro”, dijo Gallo, el investigador. «Nada más.»

__

Christopher Sherman, autor de Associated Press en la Ciudad de México, contribuyó a este despacho.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

ACTUALIDADYMODA.COM NIMMT AM ASSOCIATE-PROGRAMM VON AMAZON SERVICES LLC TEIL, EINEM PARTNER-WERBEPROGRAMM, DAS ENTWICKELT IST, UM DIE SITES MIT EINEM MITTEL ZU BIETEN WERBEGEBÜHREN IN UND IN VERBINDUNG MIT AMAZON.IT ZU VERDIENEN. AMAZON, DAS AMAZON-LOGO, AMAZONSUPPLY UND DAS AMAZONSUPPLY-LOGO SIND WARENZEICHEN VON AMAZON.IT, INC. ODER SEINE TOCHTERGESELLSCHAFTEN. ALS ASSOCIATE VON AMAZON VERDIENEN WIR PARTNERPROVISIONEN AUF BERECHTIGTE KÄUFE. DANKE, AMAZON, DASS SIE UNS HELFEN, UNSERE WEBSITEGEBÜHREN ZU BEZAHLEN! ALLE PRODUKTBILDER SIND EIGENTUM VON AMAZON.IT UND SEINEN VERKÄUFERN.
ActualIdadyModa.com