EscucharEl Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) informó al Ministerio de Hacienda sobre la supuesta “actividad maliciosa” del grupo cibercriminal Conti, en el sistema Administración Tributaria Virtual (ATV), desde este domingo 17 de abril.
Micitt detalló, en un comunicado de prensa, que el equipo de Hacienda se encuentra trabajando para determinar si existe evidencia de algún ransomware (programa malicioso con fines extorsivos) dentro de sus sistemas, y que hasta el momento no tienen evidencia que se haya extraído información sensible de las personas o de la institución.
“Sus sistemas utilizan cifrado en el almacenamiento de contraseñas por lo que estas se encuentran seguras y no hay evidencia de riesgo de sustracción de algún tipo de credencial; los respaldos de cifrado de la información son parte de las políticas de seguridad de dicho Ministerio”, detalló el Micitt en el comunicado.
En su Informe sobre delitos en Internet 2021, el FBI advirtió de que el ransomware de Conti se encontraba entre “las tres variantes principales” que se dirigieron a la infraestructura crítica en los Estados Unidos en ese año. Conti “victimizó con mayor frecuencia a los sectores de fabricación crítica, instalaciones comerciales y alimentos y agricultura”, dijo la oficina, en el reporte. En total, se le atribuyen 87 incidentes ese año, solo en el país norteamericano.
Actualmente circula un mensaje difundido en Twitter en el cual este grupo de hackers divulgó la presunta acción en la que habría obtenido un terabyte (1.000 gigabytes de almacenamiento) de información de las bases de datos de la institución y amenaza con hacerla pública el 23 de abril, a menos de que se haga un pago.
El Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) fue el órgano que detectó la supuesta publicación sobre un Ransomware en el sistema ATV.
“Ante las amenazas de incidentes de ciberseguridad, se cuenta con un protocolo de atención de incidentes, el cual fue enviado al Ministerio de Hacienda sumado a los propios protocolos de seguridad con los que ya cuenta el Ministerio. Parte de estos protocolos incluye suspender de forma temporal algunos servicios para garantizar la operación y la seguridad de la información, mientras se determina si existió o no un incidente informático”, comentó Jorge Mora, director de Gobernanza Digital.
El funcionario agregó que el CSIRT-CR constantemente envía alertas técnicas acerca de actualizaciones de seguridad para diferentes sistemas y recomendaciones de seguridad a todo el sector público y el sector financiero del país.
