Hace unos meses varios ministerios de Costa Rica fueron víctima de un ataque de ransomware por actores de amenazas que se sirvieron de la peligrosa variante Conti. Sucedió justo cuando el nuevo presidente, Rodrigo Chaves, asumía el cargo.
Así, uno de sus primeras medidas como líder del ejecutivo fue declarar el estado de emergencia nacional, una medida sin precedentes ya que esta respuesta suele producirse cuando se da un ataque militar o desastre natural.
El gobierno no cedió al chantaje y se negó a pagar el rescate de 10 millones de dólares que pedían los atacantes. En su lugar, pidió ayuda a la comunidad internacional y a empresas de ciberseguridad para restaurar sus servicios.
Poco después, los servicios médicos y de salud de Costa Rica también se vieron golpeados por otro ransomware, en este caso Hive.
Sin embargo, los cibermalos no han perdido el interés en el país centroamericano y han vuelto a ponerlo en su punto de mira.
El Ministerio de Obras Públicas y Transporte (MOPT) costarricense ha confirmado en un comunicado que 12 de sus servidores han quedado encriptados a causa de otro ataque del mismo estilo.
Para tratar de hacer frente al problema han convocado a expertos en ciberseguridad de la Dirección de Seguridad Nacional y del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones y han desconectado todos sus sistemas del MOPT. Además, han pedido ayuda a organizaciones internacionales para recuperar la normalidad cuanto antes.
Al mismo tiempo, otras agencias han cortado sus conexiones con el MOPT para contener el ataque o que este se extendiera, según informa Record Media.
El MOPT explica que los exámenes de conducir continuarán realizándose. La emisión de carnets, que quedó interrumpida, se está retomando. Además, los servicios de Ingeniería de Tráfico y Obras Públicas, navegación y seguridad marítima que se tramitaban online se atenderán de manera presencial hasta nuevo aviso.
Lo que sí se han paralizado han sido los tribunales de tránsito. Los ciudadanos no podrían descargar multas, tickets ni otros archivos hasta que se encuentren soluciones.
El Consejo de Seguridad Vial tiene su infraestructura informática separada del MOPT y no se habría visto afectada por el ataque de ransomware.
No se sabe qué grupo está detrás
El ministerio afectado ha pedido a los ciudadanos del país que tengan cuidado con los estafadores y ha recordado que en ningún caso se comunica por e-mail o teléfono para procesar sus servicios.
En el momento de escribir este artículo ningún grupo de ransomware había reconocido todavía la autoría del ataque.