El Ministerio de Hacienda de Costa Rica ha confirmado que sus plataformas informáticas tributarias y de aduana fueron objetivo de un poderoso ciberataque que habría llevado a la exposición de datos de los contribuyentes.
En un comunicado, la agencia tributaria confirmó los rumores que circulaban desde hace unas horas: “Desde la madrugada del lunes enfrentamos una situación en algunos de nuestros servidores… Nuestro personal y expertos externos han tratado de detectar y reparar las situaciones que se han presentado”, señala el comunicado.
Sobre los datos expuestos, la autoridad menciona que esta información pertenece al Servicio Nacional de Aduanas: “La información depositada en estas carpetas se actualiza constantemente, por lo tanto, lo divulgado corresponde a información histórica”, agrega Hacienda.
Al respecto, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MCITT) confirmó que la actividad maliciosa que impactó en los sistemas de Hacienda está relacionada con el grupo cibercriminal Conti, lo que significa que los sistemas afectados fueron infectados con ransomware.
El incidente había sido vinculado a la operación de ransomware Conti desde horas antes del anuncio oficial, ya que a través de una cuenta de Twitter presuntamente vinculada al grupo de hacking se afirmó que los atacantes habían robado 1 TB de información confidencial, amenazando con filtrarla el próximo 23 de abril si el gobierno costarricense se negaba a negociar un rescate.
La Agencia de Ciberseguridad y Seguridad de Infraestructura de E.U. (CISA), los ciberataques del grupo Conti aumentaron a más de 1,000 reportes a nivel internacional en los últimos meses: “En un ataque típico del ransomware Conti, los cibercriminales roban archivos y documentos de servidores, para luego exigir el pago de un rescate”, señala la agencia de E.U.
Por otra parte, el Buró Federal de Investigaciones (FBI) emitió una alerta en 2021 señalando que los ataques involucrando al ransomware Conti han generado ganancias ilícitas por más de $25 millones USD.
Hasta el momento, el gobierno costarricense no ha agregado mayores detalles sobre estos reportes, por lo que se desconoce si negociarán con los hackers o bien llevarán a cabo el proceso de restablecimiento de sistemas por sus propios medios.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad