Los ataques cibernéticos con ransomware (secuestro de datos) están lejos de acabarse, y continúan siendo una amenaza frecuente para usuarios e instituciones. El 12 de mayo se cumplieron cinco años del ciberataque mundial Wanna Cry, que se comenzó a propagar en España y llegó incluso al Perú, afectando empresas y usuarios de 150 países.
El 8 de mayo, el Gobierno de Costa Rica confirmó haber sido víctima del ransomware Conti, el cual afectó a instituciones públicas como el Ministerio de Hacienda, entre otras instituciones. El país estuvo obligado a deshabilitar varios servicios informáticos y a declarar estado de emergencia nacional.
Conti se considera una variante de modelo de ransomware como servicio (RaaS), que funciona en la modalidad de doble extorsión, poniendo en riesgo la información almacenada. Según la investigación de Cybereason, Conti no solo encripta los archivos en el equipo infectado, sino también se propaga por toda la red.
Lo peor es que la encriptación tarda solo unos segundos, según el estudio. Al igual que la mayoría de los ataques de ransomware, Conti infecta el dispositivo mediante campañas de phishing en las que se suplantan aplicaciones legítimas
