El ciberataque ha inutilizado los sistemas gubernamentales durante casi un mes.
El ransomware -y en particular la banda de ransomware Conti- se ha convertido en una fuerza geopolítica en Costa Rica. El lunes, el nuevo presidente costarricense Rodrigo Chaves, que comenzó su mandato de cuatro años hace sólo 10 días, declaró que el país estaba "en guerra" con la banda de ciberdelincuentes Conti, cuyo ataque de ransomware ha inutilizado organismos de todo el gobierno desde abril.
En una contundente declaración hecha a la prensa el 16 de mayo, el presidente Chaves también dijo que Conti estaba recibiendo ayuda de colaboradores dentro del país y pidió ayuda a los aliados internacionales.
"Estamos en guerra y esto no es una exageración", dijo Chaves a los medios locales. "La guerra es contra un grupo terrorista internacional, que aparentemente tiene operativos en Costa Rica. Hay indicios muy claros de que gente dentro del país está colaborando con Conti".
La declaración de guerra del presidente Chaves contra Conti se produce ante una retórica inusualmente beligerante del grupo de ransomware, que declaró su intención de "derrocar al gobierno mediante un ciberataque." En un mensaje publicado en el sitio web de Conti, el grupo de ransomware instó a los ciudadanos de Costa Rica a presionar a su gobierno para que pagara el rescate, que se ha duplicado de los 10 millones de dólares iniciales a 20 millones de dólares.
Durante el periodo del ataque, el gobierno estadounidense también ha ofrecido una recompensa de hasta 10 millones de dólares por información que pueda identificar o localizar a los principales coordinadores de las operaciones del grupo Conti o 5 millones de dólares por información que conduzca a la detención de cualquier miembro de este grupo.
El grave impacto del ataque de Conti en el gobierno de Costa Rica apunta a la capacidad continua de los mayores grupos de ransomware para operar a una escala que puede suponer una amenaza para los estados nacionales y recurrir a las reservas de financiación que les permiten comprar su entrada en algunos de los sistemas informáticos más sensibles sobornando a los que tienen acceso.
"Estamos en un punto en el que estos grupos de ransomware ganan miles de millones de dólares, por lo que su capacidad para acceder a estas [redes] sólo está limitada por su propio deseo", dijo Jon Miller, CEO y cofundador de la plataforma de software anti-ransomware Halcyon. "Mes tras mes, más grupos de este tipo aparecen en línea. Es un problema que crece drásticamente".
A medida que la crisis costarricense continúa, más efectos en cadena están llegando a los ciudadanos del país. Las declaraciones de Chaves cifran en 27 el número de organismos gubernamentales afectados, entre ellos el Ministerio de Hacienda y el Ministerio de Trabajo y Seguridad Social. Uno de los efectos fue que el gobierno no pudo recaudar impuestos por los medios tradicionales, dijo Chaves.
Hasta ahora, el presidente costarricense se ha mantenido intransigente en cuanto a que el gobierno no pagará nada a la banda del ransomware. Sin que ninguna de las partes parezca ceder, la situación ha llegado a un punto muerto, pero que será observado de cerca por otros gobiernos que esperan evitar un destino similar.