Conti cierra página en deep web: ¿Fingió su muerte?
(CRHoy.com) Tras el hackeo del pasado mes de abril al sitio web de Hacienda y otras entidades del Gobierno, Conti cerró su página en la deep web, pero ¿esto qué significa?.
El abogado especialista en Derecho Informático, Adalid Medrano, conversó con CRHoy.com sobre los riesgos que puede afrontar el país, tras la desconexión de la página web de Conti en la internet profunda.
Medrano explicó que esta técnica de "fingir su muerte" es muy común en los grupos que se dedican al ramsonware de manera permanente y que, en definitiva, no significa que Conti no vuelva a atacar, sino que es probable que si lo vuelve hacer, sea bajo otro nombre o marca, por lo que considera que la ciberseguridad "debe ser un elemento importante y se debe tomar en cuenta en toda organización, no solo el gobierno y no importa el tamaño de su empresa u organización".
"Su empresa u organización, puede ser una víctima, por supuesto, que es un llamado de atención para que las personas tomen en cuenta el elemento de seguridad como un elemento prioritario, porque por supuesto, el ser víctima puede ser algo que le perjudique en su reputación e inclusive destruir su negocio", señaló el experto.
Es por esto que Medrano señala que la organización lo que hizo fue "dividirse en subdivisiones que son las que van a operar después de Conti", mientras realizaban el ataque a Costa Rica, por lo que "las autoridades tienen que estar pendientes de personas o empresas que se dediquen a vender la información de los contribuyentes", porque al desaparecer el sitio web no quiere decir que el problema terminó, ya que el daño a la privacidad está hecho.
"Es posible que ya ellos (Conti) tuvieran acceso a los sistemas de Tributación, temas de la Caja Costarricense de Seguro Social (…) hay otras bandas que están surgiendo por lo que nos encontramos en un escenario similar al anterior, en el que las bandas van a hacer ataques a nivel mundial y Costa Rica no va a ser la excepción", enfatizó el experto.
Y también señaló que la hipótesis es muy probable porque "resulta muy obvio que muere tal marca y aparece tal otra, ellos lo que hicieron de previo fue crear diferentes marcas que van a operar y por mientras fingir que la operación seguía con normalidad con una operación que atrajo cualquier cantidad de titulares a nivel mundial como lo fue el ataque a Costa Rica"
Medrano señala que es muy probable que el ataque por parte del ramsonware a Costa Rica sea debido a una filtración interna de información que ellos tuvieron, por lo que quedan expuestos y se convierten en objetivo de las autoridades internacionales.
"Conti era una banda bastante fuerte que atacaba a empresas y organizaciones en todos los rincones del mundo y que debido a que ellos le declararon su afiliación a Rusia en la guerra contra Ucrania, eso hace que personas que se encuentran dentro de la organización -que pueden ser ucranianos o que tengan sentimientos afines a esta nación- decidieran hacer públicas documentaciones o archivos privados de la red criminal a la que llamaron "Conti Leakes", a partir de este momento se revela información importante de la organización (…) y lo que se dice es que Conti empezó a estructurar su plan de salida", concluyó Medrano.