Ciberataque paraliza numerosos sistemas de TI en Costa Rica y otros países de América Latina

Desde el mes de abril de 2022, varias entidades gubernamentales costarricenses fueron víctimas de un ataque con ransomware por el grupo Conti, que sustrajo al menos un terabyte de datos del gobierno. Este grupo exigió un rescate de USD 20 millones de dólares y actualmente continúa impactando la capacidad del gobierno para acceder a los sistemas atacados.

Los ataques interrumpieron numerosos servicios gubernamentales, incluidos, las plataformas de impuestos y aduanas del país, los servicios digitales de tesorería y al menos un proveedor de energía. La Cámara de Exportadores de Costa Rica afirmó que los ataques causaron que el país perdiera USD 200 millones de dólares, debido a la falta de los sistemas aduaneros. Luego de estos ataques, el Departamento de Estado de los Estados Unidos anunció una recompensa de hasta USD 10 millones de dólares por información que ayude a identificar o localizar a algún individuo o grupo de personas que lideren el grupo Conti, así como hasta USD 5 millones de dólares por información sobre cualquier persona que intente o conspire para participar en las actividades de este grupo cibercriminal. 

Tendencias observadas con respecto a las víctimas gubernamentales por ransomware

PwC ha estado rastreando datos de víctimas de ransomware desde el año 2019, y en ese tiempo ha identificado al menos 180 víctimas del sector gubernamental y 26 grupos cibercriminales.

Otros países que han sido víctimas en el sector gubernamental son Argentina, Brasil, Canadá, Colombia, Ecuador, México, Perú y los Estados Unidos, los cuales comprenden el 62% de todas las víctimas de fuga de información del sector gubernamental que se ha identificado desde el 2019. Estados Unidos representa el 68% de las víctimas del sector gubernamental en América, seguido por Canadá con el 11% y Brasil con el 8%. El grupo Conti reclamó un poco más de una cuarta parte de estas víctimas, seguido de DoppelPaymer (16 %) y LockBit (11 %).

Conclusión

A pesar de que el ataque al gobierno de Costa Rica fue generalizado y notablemente dañino, no se han observado por el momento al grupo Conti ni a otros grupos de ransomware dirigidos a otros sectores.  El equipo de especialistas en Ciberseguridad de PwC se mantiene investigando estas actividades para obtener información sobre cómo operan y cambian de estrategia.

PwC no recomienda que las organizaciones paguen una demanda de rescate, ya que no hay garantía de que los datos se recuperen o que los datos exfiltrados no se filtren o vendan a terceros. Los pagos de rescate también financian la actividad continua de los ciberdelincuentes.

Sobre PwC

En PwC nuestro propósito es construir confianza en la sociedad y resolver problemas importantes. Somos una red de firmas en 155 países con más de 284,000 colaboradores que están comprometidos con proporcionar calidad en asesoría, consultoría y servicios fiscales. Conozca más y cuéntenos lo que para usted es importante visitándonos en www.pwc.com.

PwC se refiere a la red PwC y/o una o más de sus firmas afiliadas, cada unan de las cuales es una entidad legal separada. Por favor vea www.pwc.com/structure para mayores detalles.

© 2022 PwC. Todos los derechos reservados.

ciberataque paises

Contáctanos


Mercadeo y Comunicaciones

Centroamérica y República Dominicana, PwC Interaméricas

Email

Contáctanos

Mercadeo y Comunicaciones

Centroamérica y República Dominicana, PwC Interaméricas

Síguenos