EscucharEl Ministerio de Hacienda aceptó que sus plataformas informáticas tributarias y de procesos aduaneros fueron objetivo de un hackeo y hubo exposición de información de contribuyentes. Pero no confirmó si la acción fue realizada por el grupo de ciberdelincuentes conocido como Conti.
“Efectivamente, desde la madrugada de hoy (lunes 18 de abril) enfrentamos una situación en algunos de nuestros servidores, la cual ha sido atendida por nuestro personal y por expertos externos, quienes durante las últimas horas han tratado de detectar y reparar las situaciones que se están presentando”, detalló la entidad pública en un comunicado.
Además, se reconoció la exposición de los datos que pertenecen al Servicio Nacional de Aduanas. Estos, se indicó, son de carácter histórico y se usan como insumos y de soporte.
“Por tratarse de un insumo para el análisis de riesgo y la elaboración de los planes de fiscalización, por práctica y estrategia, la información depositada en estas carpetas se actualiza constantemente, por lo tanto, lo divulgado corresponde a información histórica”, se indica en el comunicado.
Elian Villegas, jerarca de Hacienda, aseguró que tienen expertos revisando la situación ocurrida. “Aún no tenemos una definición exacta de qué es lo que ha pasado y cuánto es el posible daño que puede haber ocurrido. La información de Hacienda (de sus sistemas) tiene respaldos”, sostuvo.
LEA MÁS: Así opera Conti, el grupo criminal que activó la alerta de ciberataque en el Ministerio de Hacienda
El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) confirmó que, desde este domingo 17 de abril, informó a Hacienda sobre la supuesta “actividad maliciosa” del grupo cibercriminal Conti, en el sistema Administración Tributaria Virtual (ATV) y el TICA (Tecnología de Información para el Control Aduanero), administrado por Aduanas.
El Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR), del Micitt, fue el órgano que detectó la supuesta publicación sobre un ransomware (programa extorsivo) en los sistemas tributarios y aduanales.
“Ante las amenazas de incidentes de ciberseguridad, se cuenta con un protocolo de atención de incidentes, el cual fue enviado al Ministerio de Hacienda sumado a los propios protocolos de seguridad con los que ya cuenta el Ministerio. Parte de estos protocolos incluye suspender de forma temporal algunos servicios para garantizar la operación y la seguridad de la información, mientras se determina si existió o no un incidente informático”, comentó Jorge Mora, director de Gobernanza Digital.
Lo que también debe saber
- Así opera Conti, el grupo criminal que activó la alerta de ciberataque en el Ministerio de Hacienda: El FBI detectó que la organización delictiva roba archivos y documentos para luego pedir el rescate de la información a cambio del pago de montos de hasta $25 millones.
- Conti ataca también página del Micitt. Ministerio asegura que sitio web jaqueado no almacenaba información sensible, sino que era un portal informativo sobre televisión digital.
- “El hecho de que se ataque al Micitt es como un ataque certero al corazón del Gobierno, se está atacando directamente al rector de ciberseguridad. Es un ataque estratégico para deslegitimarlo en su acción”, dijo el exviceministro de Telecomunicaciones Edwin Estrada a La Nación.
- Banco Central intensifica vigilancia en sus sistemas por ‘hackeos’ en Costa Rica de grupo Conti. Rodrigo Cubero, presidente del BCCR, confirmó que la institución tiene un “robusto blindaje” de protección.
Actualmente circula un mensaje difundido en Twitter en el cual el grupo de hackers Conti divulgó la presunta acción en la que habría obtenido un terabyte (1.000 gigabytes de almacenamiento) de información de las bases de datos de la institución hacendaria y amenaza con hacerla pública el 23 de abril, a menos de que se haga un pago.
Según un informe de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés), los ciberataques del grupo Conti aumentaron a más de 1.000 a nivel internacional, en los últimos meses. “En los ataques típicos del ransomware Conti, los ciberdelincuentes roban archivos y documentos de servidores, para luego exigir el pago de un rescate”, se informó en un comunicado de CISA.
La Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) emitió una alerta, en mayo del año pasado, sobre ataques de Conti en Estados Unidos y reveló que la extorsión para liberar información sensible ha llegado hasta los $25 millones.
Fuera de servicio
Para efectuar la búsqueda en los programas maliciosos con fines extorsivos, Hacienda suspendió temporalmente las plataformas ATV y TICA para permitir a equipos de investigación realizar un análisis profundo en los sistemas de información.
La determinación tuvo repercusiones en los servicios y procesos tributarios. Por ejemplo, este lunes 18 de abril, era el último día para la presentación y pago de 17 diferentes impuestos. Sin embargo, se decidió prorrogar el proceso al día hábil siguiente, contado a partir del restablecimiento de los servicios.
Este lunes se debía hacer el trámite de tributos como el impuesto sobre el valor agregado (IVA), el selectivo de consumo, casinos y juegos, el impuesto único a los combustibles, bebidas alcohólicas, el del régimen simplificado, entre otros.
Adicionalmente, el Servicio Nacional de Aduanas aplicará un plan de contingencia para no afectar el proceso de exportaciones de bienes.
“Ante la situación con diversos sistemas informáticos de Hacienda, hemos tomado la decisión de prorrogar la presentación y pago de algunos impuestos, como el IVA, hasta cuando informemos de que los sistemas están plenamente restablecidos. En el caso de las exportaciones estamos aplicando un sistema de emergencia que nos permite continuar con el proceso de forma regular”, subrayó Villegas.
La emisión de certificaciones de personería jurídica en formato digital y físico por parte del Registro Nacional también se suspendió por la imposibilidad de realizar consultas en las bases de datos de Hacienda. El servicio se reactivará hasta cuando se reinicien las plataformas hacendarias.
