“Seguiremos atacando a los ministerios de Costa Rica hasta que su Gobierno nos pague”. Esta es una de las amenazas efectuadas por el grupo cibercriminal Conti, el cual pide millones de dólares a cambio de no publicar la información confidencial de los contribuyentes robada a los sistemas informáticos del Ministerio de Hacienda.
A las 6:50 p. m. de este martes, el sitio de Conti reportaba haber subido el 7% de los documentos robados a Hacienda y alertaba que daría tiempo hasta el sábado 23 de abril para que el Gobierno efectúe un pago a cambio de no difundir los datos en su totalidad. En la página donde aparece la información sobre el ataque a Costa Rica, hay un anuncio donde se piden $10 millones para acabar con el problema.
Entre los archivos subidos, se encontraba información relacionada con el pago del impuesto al valor agregado (IVA).
“Es gracioso para nosotros ver como otras bandas extranjeras intentan competir con nosotros; usan nuestros productos para sus manualidades, no entienden con quién estás tratando de interferir, somos muchos y no nos detendrán, córtame la cabeza y en su lugar crecerán tres”, alerta otra amenaza en la página en la deep web, donde se están filtrando los datos.
Estas amenazas ya empiezan a circular en las páginas de hackers en redes sociales. Tal es el caso de un perfil denominado Better Cyber, el cual ha replicado y actualizado cada una de las amenazas colgadas en el sitio de Conti.
Posteriormente, la mañana del miércoles, el grupo criminal publicó otro mensaje en el que dijo:
“Si el Ministerio no puede explicar a sus contribuyentes lo que está pasando, lo haremos. 1) Hemos penetrado en su infraestructura crítica; obtuvimos acceso a alrededor de 800 servidores, extrajimos alrededor de 900 GB de bases de datos y alrededor de 100 GB de documentos internos, bases de datos en el formato MSSQL mdf, partes de la base de datos.
“Hay más, tenemos correos electrónicos con nombre y apellido. Si el ministro considera que esta información no es confidencial, la divulgaremos. El problema de la fuga no es el problema principal del ministerio, sus copias se colocaron localmente; también las encriptamos. Lo más probable es que el 70% de la infraestructura no sea posible restaurar.
“Como notará, también tenemos puertas traseras en grandes números en sus ministerios y empresas privadas; les pedimos bastante menos de lo que gastaran en el futuro. Si el negocio de la exportación no ha experimentado problemas, ya han perdido los $10 millones que podrían habernos pagado”.
Son ‘declaraciones amenazantes’
José Adalid Medrano, abogado especialista en derecho informático y capacitador en ciberdelincuencia, afirmó al respecto: “Aquí es muy importante analizar que estas cuentas en redes sociales lo que hacen es reproducir las declaraciones amenazantes de este tipo de organizaciones, para tener actualizaciones y ejercer presión sobre su víctima”.
“En el caso de Hacienda, han venido publicando información para hacerle saber a Hacienda que tienen información en principio de los contribuyentes, y que van a publicarla”.
🚨 #Conti publishes another ZIP file, allegedly containing data from the Costa Rican Ministerio de Hacienda 🇨🇷...#Ransomware #RansomwareGroup #ContiLeaks pic.twitter.com/r3ayok7E05
— BetterCyber (@_bettercyber_) April 20, 2022
LEA MÁS: Hacienda desconoce identidad de ‘hackers’ y desmiente haber recibido extorsiones
No pagar a criminales
El especialista afirmó que, si no se les paga a estas organizaciones criminales, lo que harán es publicar toda la información que tienen, pero advierte de que por ninguna razón se les debe dar dinero, ya que los estarían legitimando e incentivando a cometer crimines cibernéticos.
Según explicó Medrano, estas amenazas podrían ser ciertas y muy graves, en caso de que los ciberatacantes hayan obtenido información sensible de los contribuyentes. Sin embargo, agregó que estas bandas muchas veces dicen disponer de más información de lo que realmente tienen.
“La única persona que puede comunicarnos como están las cosas, cuál fue el alcance de este ataque, cuáles contribuyentes fueron afectados y qué tipo de información tienen, es el ministro de Hacienda. De esta manera, las personas podrían prepararse para cualquier eventualidad si se llegara a publicar información confidencial que está al resguardo de Hacienda”, expresó.
Conti es una red cibercriminal aparentemente fundada en Rusia.
Husmear en los archivos robados es peligroso
En las últimas horas, los ciberdelincuentes han orquestado un ataque contra los sistemas del Ministerio de Hacienda, el Ministerio de Telecomunicaciones (Micitt) y el Instituto Meteorológico Nacional (IMN).
Los datos más sensibles se encuentran en las bases y archivos que administra Hacienda, por lo que la principal preocupación se centra en la información que se haya vulnerado de esta cartera.
El ataque ha paralizado las plataformas de pagos y trámites utilizadas en Aduanas y el sistema Integra, para el pago de salarios públicos, mientras que el Banco Central busca resguardar y proteger sus datos ante un eventual ataque.
Hasta el momento, el Gobierno no ha brindado detalle de los datos que fueron hackeados. Sin embargo, el Ministerio de Hacienda confirmó la veracidad de un documento sobre importadores de armas que circula en redes y que, aparentemente, sería parte de los archivos vulnerados por Conti.
Mientras las amenazas y el ciberataque se mantengan, lo cual puede tardar de horas a días, se debe tener cuidado con los datos que se proporcionen, así como evitar ingresar a plataformas y correos maliciosos.
“Hasta que Hacienda nos brinde información sobre cuáles son los datos que pueden estar afectados, el ciudadano lo único que puede hacer es estar en alerta de no abrir enlaces, de no caer ante engaños, que indiquen temas vinculados con el hackeo” comentó Medrano.
“Cuando ya sepamos cuál es la información vinculada con el hackeo, entonces ahí si podríamos ya saber cuáles son las posibilidades, cuáles son las medidas de las empresas, las personas..., no sabemos cuán grave es la información que pueden revelar delincuentes”, recomendó.
Además, el experto en ciberseguridad comentó que los delincuentes nacionales ya han empezado utilizar el ataque de Hacienda para buscar estafar a los costarricenses, diciéndoles falsamente que deben cambiar sus claves para así robar sus datos.
Advirtió de que no es recomendable husmear a los sitios de la deep web donde se filtran los supuestos archivos, ya que si no cuentan con los conocimientos necesarios, podrían ser víctimas de hackeos y sufrir robo de información.
“Ninguna persona que no tenga capacitación para ingresar a esa información debería hacerlo. Podrían toparse con sitios web que son atacantes, que escanean puertos en busca de vulnerabilidades. Algunos archivos podrían venir con programas informáticos maliciosos y podrían abrir brechas de sus propias organizaciones.
“Una persona por vinear podría abrirle la puerta a un grupo civil criminal para que se den otros ataques; es por eso que descargar esta información deben dejárselo a especialistas, además de tener en cuenta que no se debe divulgar de ninguna manera esa información”, alertó.
El ciberexperto también recomendó a las personas no difundir información sobre contribuyentes filtrada por Conti, ya que podrían ser rastreadas y enfrentar cargos penales.
LEA MÁS: Estos son los riesgos para Costa Rica de pagar o no pagar a ‘hackers’ que atacan sus sistemas