Ha sido un grupo de hackers de origen ruso quien tiene al gobierno costarricense contra la pared.
El mundo se enteró de este ataque al viralizarse la comunicación, vía Twitter de los delincuentes.
«Pedimos solo 10 millones de dólares por mantener los datos de sus contribuyentes» decía, de forma escueta una publicación de la cuenta BetterCyber en Twitter. El mensaje es claro y la amenaza enorme, aseguran contar, contar con 1 terabyte de información.
Recientemente, la empresa Akamai realizó una radiografía sobre este grupo cibercriminal, y tras analizarlos concluían que el ransomware es el gusano es el favorito del grupo de hackers.
Explica que lo usan pues, restringe el acceso a archivos de un sistema infectado al codificarlos y usualmente se pide un rescate económico para recuperar la información.
En este caso la “información” son datos sensibles de millones de contribuyentes costarricenses.
Las plataformas infiltradas y afectadas fueron la TICA, usada por importadores y exportadores nacionales y la ATV; sitio donde los contribuyentes deben presentar sus declaraciones de impuestos de la renta, ventas, entre otras obligaciones fiscales.
Reacción de Hacienda
Buscando contrarrestar lo ocurrido, Hacienda cambió la fecha, para pagar impuestos y solicitó a Aduanas aplicar un plan B para solucionar la situación mientras se resuelve la filtración.
Hasta ahora no existe una respuesta oficial que diga si el gobierno cederá a entregar esa suma o se cuenta con otro plan. Lo que sí hicieron fue confirmar el ataque a través de un comunicado por parte del Ministerio de Hacienda.
Ante medios de comunicación, las autoridades daban respuestas que no se salían de la información del comunicado y explicaban que:
“efectivamente, desde la madrugada de hoy (lunes, 18 de abril de 2022) enfrentamos una situación en algunos de nuestros servidores, la cual ha sido atendida por nuestro personal y por expertos externos, quienes durante las últimas horas han tratado de detectar y reparar las situaciones que se están presentando”.
Se explicó también que se han “suspendido, temporalmente, algunas plataformas como ATV y TICA, y que se estarán reiniciando los servicios una vez que los equipos concluyan sus análisis”.
El Ministerio reiteró que los datos identificados hasta el momento son de carácter histórico y los utiliza el Servicio Nacional de Aduanas, y según ellos, la información secuestrada no afecta las actuaciones operativas o de fiscalización que realiza el Servicio Nacional de Aduanas.
Según explica, el Servicio Nacional de Aduanas, precisamente se encuentra en un proceso de aplicación de nuevas metodologías de riesgo con asistencia internacional; los instrumentos fueron recientemente actualizados y modificados, y la información secuestrada no es parte de la nueva metodología.
Este caso ha alarmado fuertemente a la población y ha generado movimientos de ciberseguridad de último momento.
¿Qué hacen los expertos?
Mario Robles, costarricense experto en ciberseguridad explicó de forma pública, sobre grupos como Conti que:
“Se sabe que en tiempos de ‘calma’, ellos preparan ataques dirigidos a personas y muy bien elaborados (Spearphishing) pero en el momento del Hype, utilizan cualquier medio para causar sentido de urgencia y es ahí donde entra lo que está pasando: «Explotación de perímetro», porque es lo más fácil de alcanzar y difícil de rastrear”.
Dijo también que “No es casualidad que por este motivo en WhiteJaguars estemos promoviendo la revisión proactiva de perímetro en búsqueda de las vulnerabilidades críticas que grupos criminales como Conti utilizan para penetrar la infraestructura de las organizaciones”.
Y por último detalló que desde sus empresas, como respuesta, buscan de forma manual y expedita, los mismos vectores que esos grupos, que realizan revisiones automatizadas con herramientas comerciales y que aplican las herramientas y scripts que ellos mismos desarrollan.
MÁS DE ESTOS TEMAS AQUÍ:
¡CUIDA TU CIBERSEGURIDAD! Conoce el Ransomware, Phishing y BEC Attack
