Nacional.

Qué es Conti y cómo operan hackers que atacaron plataformas Costa Rica

Este grupo de hackers son el principal sospechoso de afectar distintas entidades públicas de Costa Rica.

    “Conti” es una agrupación delictiva permite alquilar el acceso a su infraestructura para lanzar ciberataques
Costa Rica /

“Conti” es una agrupación delictiva permite alquilar el acceso a su infraestructura para lanzar ciberataques, son los principales sospechosos de afectar diversas plataformas de entidades gubernamentales en Costa Rica, debido a varias publicaciones que han realizado desde su cuenta en Twitter.

De acuerdo con páginas sobre cyberseguridad, “Conti” es un software malicioso clasificado como ransomware y luego de que los sistemas son infectados con este malware tienen sus datos encriptados y los usuarios reciben solicitudes de rescate por herramientas/software de desencriptado.

En Costa Rica, esta operación delictiva a afectado cuatro entidades públicas, debido a que ha tomados sus principales plataformas y éstas han sido bloqueadas, el Ministerio de Hacienda, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), la Caja Costarricense de Seguro Social (CCSS) y el Instituto Metereológico Nacional (IMN).

Sin embargo, este grupo ha sido conocido a nivel mundial, debido a que los ciberataques de este grupo Conti aumentaron a más de 1.000 a nivel internacional, en los últimos meses, según un informe de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés) publicado en febrero del presente año.

Además, Conti es uno de los grupos de ransomware más populares y despiadados que ha devastado a varias empresas por una suma de casi 200 millones de dólares, recientemente la firma de ciberseguridad Sophos ha informado de que el grupo de cibercriminales detrás del virus informático de doble extorsión Conti, que es de este tipo, ha filtrado en internet los datos de 180 compañías durante los últimos meses.

Los investigadores de Akamai Security (equipo de investigación de seguridad) han revisado y analizado la documentación interna que se filtró del grupo de Conti para comprender las herramientas y técnicas que utiliza un grupo de ransomware moderno.

“En un esfuerzo por recopilar esta información, decidimos centrarnos en la documentación interna, que incluye pautas para los operadores sobre la selección de objetivos, la piratería y el uso de sus herramientas. Creemos que estos TTP y metodologías también deberían brindar información sobre otros operadores de ransomware, permitiéndonos ponernos en el lugar de estos atacantes, comprender sus formas de operar y preparar nuestras defensas en consecuencia”, dijo Ophir Harpaz, líder del equipo de investigación de seguridad de Akamai Technologies.

Antes de que este grupo de ciberataque pueda comenzar a causar estragos dentro de la red, primero tiene que irrumpir en ella y abrirse paso y una vez que tenga la información que desea, cobran cifras muy altas para la recuperación de los datos, en el caso de la información que se supone que saboteó, podría llegar a cobrar más de 10 millones de dólares por recuperar la información.


  • Queda prohibida la reproducción total o parcial del contenido de esta página, mismo que es propiedad de TELEDIARIO; su reproducción no autorizada constituye una infracción y un delito de conformidad con las leyes aplicables.
Las más vistas