Tres semanas después de que Paraguay y los Estados Unidos, anunciaran que habían descubierto y frustrado una amenaza de espionaje del Estado chino contra redes del Gobierno paraguayo, Costa Rica se encontró frente a circunstancias similares.
En un comunicado conjunto del 17 de diciembre, la Presidencia de la República de Costa Rica y la Embajada de los EE. UU. en San José indicaron que una revisión integral de ciberseguridad de la infraestructura crítica de Costa Rica, para fortalecer su resiliencia, reveló que actores maliciosos con base en China se habían infiltrado en las redes del país centroamericano.
“La revisión reveló intrusiones de grupos de ciber criminales localizados en China en sistemas de telecomunicaciones y tecnología de Costa Rica,” señala el comunicado conjunto. “Estados Unidos reafirma su compromiso de apoyar a Costa Rica en la lucha contra estas amenazas y en la protección de su soberania”.
El anuncio, realizado poco después de que se descubriera que el grupo de espionaje chino Flax Typhoon, respaldado por el Gobierno de la República Popular China, se había infiltrado en los sistemas del Gobierno paraguayo, pone de relieve las amenazas constantes y crecientes de los ciberataques patrocinados por el Estado y lo crítico que es para los países amigos fortalecer su ciberseguridad y ciberdefensa.
“Aunque el Gobierno chino niega cualquier nexo con estos grupos, los utiliza clandestinamente para recopilar información estratégica, permitiéndose luego desvincularse”, dijo a Diálogo Víctor Ruiz, fundador del centro de ciberseguridad SILIKN en México.
Denuncia criminal
El 11 de diciembre, el presidente de Costa Rica, Rodrigo Chaves, anunció durante una conferencia de prensa que su Gobierno presentó una denuncia penal contra la empresa china de telecomunicaciones Huawei y sus representantes en el país. La denuncia, por estafa, cohecho y tráfico de influencias, incluye a dos funcionarios y tres ex funcionarios del Instituto Costarricense de Electricidad (ICE), informó el sitio local de noticias The Tico Times.
“Este sería uno de los casos de corrupción más grandes en la historia [del país]”, agregó Chaves.
La denuncia se produce en medio de la decisión que tomó Costa Rica a finales de 2023, la cual prohíbe a las empresas de países que no hayan suscrito el Convenio de Budapest sobre ciberdelincuencia, presentar ofertas para contratos de redes 5G en el país, citando preocupaciones de ciberseguridad. China no es signataria del tratado internacional.
Huawei, entre otras empresas chinas de telecomunicaciones como ZTE, se enfrentan desde hace tiempo a acusaciones de espionaje, de explotar vulnerabilidades de la red para introducir malware y virus y de poner en peligro redes de comunicaciones críticas. En julio de 2024, Alemania anunció que eliminaría progresivamente los componentes de Huawei y ZTE de su red 5G para salvaguardar la seguridad nacional.
Altos riesgos
A finales de noviembre, dos organismos públicos costarricenses y una empresa privada sufrieron ciberataques de agentes extranjeros malintencionados. Los afectados fueron la Refinadora Costarricense de Petróleo (RECOPE), la Dirección General de Migración y la empresa de televisión Repretel. Según un comunicado del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), el incidente que afectó a la Dirección de Migración consistió en espionaje, mientras que RECOPE fue víctima de ransomware. El incidente de Repretel también fue un caso de ataque de ransomware, informó el sitio de noticias costarricense Telesemana.
“Los hackers detrás del ataque a RECOPE exigieron USD 5 millones para desbloquear los sistemas comprometidos, aunque el Gobierno descartó cualquier posibilidad de pago. Estos incidentes están relacionados con otros ataques recientes en México, ejecutados bajo el esquema Ransomware-as-a-Service (RaaS), una estructura criminal que opera como un modelo de negocio”, señaló Gezer Molina, director de Ciberseguridad del MICITT.
El grupo de ciberdelincuentes RansomHub se atribuyó el ataque a la RECOPE, dijo Ruiz. “Este grupo esta compuesto de hackers de Rusia, China y Korea del Norte”, agregó Ruiz. “El 25 de noviembre, RansomHub atacó también al Consejo de la Judicatura Federal de México. Su modus operandi consiste en extorsionar a entidades gubernamentales y empresas globales para obtener beneficios económicos”.
El 29 de noviembre, la presidenta de RECOPE, Karla Montero, dijo en un comunicado que expertos estadounidenses en ciberseguridad habían llegado para ayudar a restaurar gradualmente los sistemas. Unos días antes, el 27 de noviembre, solo un día después de que el Gobierno paraguayo y la Embajada de EE. UU. en Paraguay publicaran su declaración conjunta identificando la amenaza de ciberespionaje respaldada por el Estado chino, la Embajada de los EE. UU. en Costa Rica reiteró a través de las redes sociales el apoyo de los Estados Unidos al país centroamericano.
“Estamos trabajando de la mano con la @micittcr, específicamente con el Centro de Respuesta a Incidentes de Seguridad Informática de la Dirección de Ciberseguridad en su labor para hacer frente a los ataques de los últimos días”, señaló la Embajada de los EE. UU. en Costa Rica vía X.
Los Estados Unidos han sido firme en su apoyo a las naciones amigas de Latinoamérica y el Caribe para combatir las ciberamenazas. En mayo de 2023, la Embajada de los EE. UU. en Costa Rica anunció una donación de USD 25 millones al país centroamericano para ayudar a fortalecer su ciberseguridad e infraestructura digital contra las amenazas de actores maliciosos.
En 2022, Costa Rica sufrió una importante oleada de ciberataques por parte del grupo de ransomware Conti, respaldado por el Estado ruso, que afectó a la administración pública, paralizándola aparentemente durante varias semanas, llevando al Gobierno a declarar un estado de emergencia. Desde entonces, el Gobierno costarricense ha desplegado una política de ciberseguridad para reforzar las defensas y promover la cooperación internacional.
