Presunto hackeo en Hacienda: Plataformas de ATV y TICA fuera de servicio
Edificio del Ministerio de Hacienda en San José. (Foto: Archivo CRH)
(CRHoy.com) Las plataformas tributarias ATV y TICa del Ministerio de Hacienda se encuentran fuera de servicio, según confirmó la cartera.
Desde temprano, información publicada por la cuenta Better Cyber en Twitter alertó que las plataformas de la cartera habían sido vulneradas por un tipo de ramsonware denominado Conti.
En la alerta se señala que se descargó 1 Terabyte de información de las bases de datos de ATV que comenzará a ser publicada a partir del 23 de abril.
#Conti claims to have hacked Ministerio de Hacienda, a government ministry in Costa Rica 🇨🇷…#Ransomware #RansomwareGroup #ContiLeaks pic.twitter.com/1icHggzANi
— BetterCyber (@_bettercyber_) April 17, 2022
CRHoy hizo la consulta a Hacienda pero de momento no se han referido.
En su lugar, publicaron un tuit en donde señalan de la caída de los sistemas sin que, de momento, confirmen o descarten que se trate de un ataque.
En este momento las plataformas Administración Tributaria Virtual (Atv) y TICA se encuentran fuera de servicio. Nuestros equipos técnicos trabajan para su restablecimiento en el menor tiempo posible.
inmediatamente se solvente la situación, se comunicará por este mismo medio. pic.twitter.com/Xr7vFaxzSt— Ministerio Hacienda de Costa Rica (@HaciendaCR) April 18, 2022
Conti ransomware es una variante de Ransomware-as-a-Service (RaaS). La variante de ransomware Conti se detectó por primera vez en diciembre de 2019, y su prominencia aumentó en 2020.
Los operadores de Conti suelen dirigirse a las redes corporativas. Conti ransomware se propaga lateralmente hasta que adquiere las credenciales administrativas del dominio. Puede cifrar archivos rápidamente y es comúnmente distribuido por el troyano TrickBot o Emotet.
