Domingo de madrugada en el Ministerio de Hacienda de Costa Rica. El personal de guardia de informática se encuentra seguramente efectuando los inventarios de equipamiento. Es que en poco más de dos semanas el actual presidente del país, Carlos Alvarado, entregará la presidencia a su sucesor Rodrigo Chaves y esto posiblemente generará cambios en las autoridades del organismo.
Una vez finalizado el turno, al cual le faltan unos minutos, los empleados de guardia podrán retirarse a sus domicilios y disfrutar de un Domingo de Pascuas en familia.
Desconocen que algo se está gestando a sus espaldas.
En un momento dado, uno de los operarios detecta en su computador que los archivos en los cuales se encontraba trabajando hace ya unos días, no pueden ser abiertos.
Reinicia la máquina. Mismo resultado, o aún peor: La máquina parece dialogar en otro idioma, ya nada responde.
Llama a un compañero que se encontraba en pisos superiores y le relata la situación. Ante su sorpresa y estupor, se encuentra con que al colega le está sucediendo lo mismo. Se sorprende, no entiende, no puede ser una casualidad. ¿Cuál es el error? A menos que… no sea un simple error sino las consecuencias de un evento mayor.
El Domingo 17 de abril de 2022, el Sindicato Cibercriminal CONTI inicia un ciberataque masivo hacia la plataforma digital gubernamental de Costa Rica, diseminando Ransomware a lo largo y ancho del estado durante semanas, éste secuestra toda la información y sistemas, haciéndolos ilegibles.
Su primera víctima es el Ministerio de Hacienda, lo que genera la inmediata detención de los procesos críticos de la cartera, incluida la liquidación de salarios de los empleados públicos y el procesamiento de impuestos.
La nación en su conjunto se ve afectada. ¿El motivo del ataque? Se desconoce…
El atacante deja un mensaje. El primer y único archivo al cual se accede luego de un ataque de Ransomware, la “Ransomnote”, la nota del rescate que se genera de forma automática al ataque.
En ella dejan instrucciones claras del tipo de ciberataque perpetuado, la atribución de este, como así las instrucciones para pagar el rescate en caso de querer recuperar la información secuestrada.
La cifra solicitada: 10 millones de dólares.
El presidente Alvarado se niega a pagar.
La respuesta de CONTI a tal anuncio no se deja esperar. Comienza a golpear uno tras otros distintos organismos de gobierno: Ministerio de Ciencia y Tecnología, Instituto Meteorológico Nacional, Instituto Radiográfico, Ministerio de Trabajo, Fondo de Desarrollo Social, Caja de Seguro Social, otras Agencias de Gobierno… que tal fichas de dominó alineadas, caen uno tras otro.
El objetivo es claro: generar un apagón digital a la nación.
“Hola, somos CONTI, y nos pueden encontrar dentro de sus redes”, es el mensaje que el atacante muestra en el propio sitio web institucional hackeado del gobierno.
Ahora, ¿Por qué? ¿Qué lleva al mayor sindicato criminal a la fecha, a atacar a una nación sin conflictos internacionales?
Sea cual sea el motivo, no puede ser meramente económico, hay otros estados con un poder económico superior, envueltos en grandes conflictos, que serían potenciales víctimas mucho más atractivas. Aquí hay algo más.
Los esfuerzos de recuperación continúan.
Pero lo peor aún estaba por acontecer, el depredador mayor acechaba a su presa malherida.
En el mundo cibercriminal existe una clase de ética del delincuente. Si, es así, al menos es una de las reglas no comprobadas que esgrimen los agresores. Las víctimas pueden ser de cualquier naturaleza, excepto que entren en rubros específicos sin fines de lucro, como ser hospitales y escuelas Públicas, ONG´s,etc.
Si el agresor detecta que las actividades de la víctima se encuentran dentro de este pequeño grupos de excepciones, detiene el ataque de forma inmediata.
¿Es tan así? Bueno, se puede entrar a discutir un poco su veracidad. Lo que si es cierto es que existe una organización Cibercriminal a la cual esta ética no le va. Es el Atila del ciberespacio, por donde ellos pasan no se generan los bits. Es Hive.
Y es Hive, para terror de todos, quién entra en escena y ataca masivamente el servicio de salud de Costa Rica, anulando el servicio de historia clínica nacional y suministro de medicamentos, entre otros.
Un ataque coordinado de sindicatos cibercriminales contra un objetivo común, en búsqueda del caos social y sin un motivo aparente. Algo nunca antes visto. Una acción en el ciberespacio impensada en el plano físico (delincuentes actuando codo a codo).
Asume el presidente Rodrigo Chaves, y hace una declaración pública sorprendente: “Estamos en Guerra”
Si, en guerra. En guerra contra un enemigo anónimo, seguramente multinacional con ramificaciones en el propio país. En guerra sin haberse disparado una sola bala.
Los días pasan y, de a poco, pero con mucho esfuerzo y gracias al apoyo de naciones, empresas y organismos internacionales, los sistemas son recuperados.
Sigue la incertidumbre ¿Por qué un grupo de sindicatos cibercriminales, accionando de forma coordinada, desearía efectuar este ataque masivo sobre Costa Rica? Un país caracterizado, al igual que Uruguay, por ser una economía pequeña, estable, mantener la neutralidad y abogar por la paz en conflictos internacionales.
¿Cuál fue el motivo?
Finalmente, la respuesta no se deja esperar. En el propio sitio web del grupo CONTI se publica que “El ataque sobre Costa Rica es solo un ensayo de un ataque global sobre un país entero”
Simple, no hubo nada personal. Costa Rica fue solo el destino del azar, de una ruleta rusa destinada a probar cómo un ataque coordinado de cibercriminales puede apagar una nación.
¿Qué enseñanzas le deja este ataque a nuestro país? Muchas. Primero: No se necesita estar en la primera línea de fuego para ser víctima de un ataque masivo cuyas consecuencias pueden llegar a ser devastadores. Segundo, y tan importante como la primera: Dado un evento de desastre como el detallado, es imposible a nivel empresa/organización/país el poder superarlo de forma individual, de puertas hacia adentro. La colaboración entre pares, públicos y privados, tanto a nivel nacional, y sobre todo internacional, es esencial para poder superar eventos como los vividos en un paraíso como el centroamericano.