Sitio de Hacienda sigue fuera de línea, esto dice Micitt sobre presunto ciberataque
(CRHoy.com).-Al mediodía de este lunes el sitio Web del Ministerio de Hacienda seguía fuera de línea.
Al respecto, el Ministerio de Ciencia y Tecnología (Micitt) confirmó que desde el domingo 17 de abril en horas de la tarde, el Centro de Respuesta de Incidentes de Seguridad Informática de Costa Rica (CSIRT-CR) informó al Ministerio de Hacienda de una supuesta publicación sobre un ransomware en el sistema de Administración Tributaria Virtual (ATV).
La presunta actividad maliciosa identificada es la de "Conti", malware perteneciente a la familia de los ransomware y que utiliza la modalidad de extorsión con sus víctimas; este modus operandi fue observado desde el año 2019 por este tipo de ciberdelincuentes a nivel global.
"El equipo del Ministerio de Hacienda indicó a Micitt que su equipo se encuentra trabajando para determinar si existe evidencia de algún ransomware dentro de sus sistemas, y que hasta el momento no tienen evidencia que se haya extraído información sensible de las personas o de la institución y que al mismo tiempo sus sistemas utilizan cifrado en el almacenamiento de contraseñas por lo que estas se encuentran seguras y no hay evidencia de riesgo de sustracción de algún tipo de credencial; los respaldos de cifrado de la información son parte de las políticas de seguridad de dicho Ministerio", informó el Micitt por medio de un comunicado.
"Ante las amenazas de incidentes de ciberseguridad, se cuenta con un protocolo de atención de incidentes, el cual fue enviado al Ministerio de Hacienda sumado a los propios protocolos de seguridad con los que ya cuenta el Ministerio. Parte de estos protocolos incluye suspender de forma temporal algunos servicios para garantizar la operación y la seguridad de la información, mientras se determina si existió o no un incidente informático", explicó Jorge Mora Flores, Director de Gobernanza Digital.
Con respecto al tema de Conti ransomware, Mora comentó que "en setiembre del 2021 y el 15 de marzo de este año, como parte del monitoreo constante que realizamos y la comunicación que tiene el CSIRT-CR con todas las instituciones del Estado, enviamos alertas sobre esta amenaza informática".
En el caso particular del Ministerio de Hacienda, el CSIRT-CR se encuentra en contacto con el equipo de dicha cartera y "nos hemos puesto a las órdenes para cualquier consulta específica. De igual forma estamos en contacto con agencias internacionales que puedan actualizarlos acerca de nuevos indicadores de compromiso relacionados con estos ciberdelincuentes para poder actualizar a todas las instituciones del país", finalizó.
El aparente ciberataque a una aplicación de misión crítica como lo es la presentación y pago de impuestos se da en la fecha límite para honrar obligaciones tributarias del mes de abril.
Todavía a las 11:30 p.m. del domingo 17 de abril se podía ingresar sin problema al sitio ATV y presentar declaraciones.
