Rodrigo Díaz
El Ministerio de Hacienda anunció que las plataformas del sistema TICA y la de Administración Tributaria Virtual (ATV) están fuera de servicio.
En este momento las plataformas Administración Tributaria Virtual (Atv) y TICA se encuentran fuera de servicio. Nuestros equipos técnicos trabajan para su restablecimiento en el menor tiempo posible.
inmediatamente se solvente la situación, se comunicará por este mismo medio. pic.twitter.com/Xr7vFaxzSt— Ministerio Hacienda de Costa Rica (@HaciendaCR) April 18, 2022
Presuntamente, un grupo de hackers habría utilizado un programa maliicioso para vulnerar los sistemas.
Ante esta información, el Ministerio de Hacienda optó por el hermetismo y evita hablar de hackeo y dar detalles del proceso que está siguiendo.
“Se están revisando todas las líneas técnicas para resolver el problema”, se limitó a indicar, vía WhatsApp, el ministro Elian Villegas.
Por su parte, en su cuenta de Twitter, el Ministerio de Hacienda anunció que prorroga el plazo para la presentación y pago de los impuestos que vencen este lunes.
La fecha de pago quedará para el día siguiente hábil de que se restablezcan los servicios.
Además, para no afectar el proceso de exportaciones, el Servcio Nacional de Aduanas aplicará un plan de contingencia en exportaciones, según los procedimientos establecidos.
Programa malicioso
Según publicó en la cuenta BetterCyber, en Twitter, bajó un Terabyte de información del portal ATV, que contiene información tributaria de miles de contribuyentes, y amenaza con publicarla el 23 de abril.
#Conti claims to have hacked Ministerio de Hacienda, a government ministry in Costa Rica ??…#Ransomware #RansomwareGroup #ContiLeaks pic.twitter.com/1icHggzANi
— BetterCyber (@_bettercyber_) April 17, 2022
Para vulnerar los datos de Hacienda se habría utilizado un programa malicioso (ransomware) denominado conti.
Se trata de un programa que impide a los usuarios acceder a su sistema o a sus archivos personales. Además, exige un pago por el rescate del sitio para poder acceder de nuevo a los datos.
Con este programa se encriptan los datos y solo pueden volver a accederse a ellos por herramientas de desencriptado. Los mismos hackers se encargan de proporcionar estas herramientas en el momento en que se hace el rescate.
Una forma de evadir este ataque es eliminar el ransomware del sistema operativo. Para recuperar la información se debe hacer por medio de una copia de seguridad, si esta se hizo antes de la infección y se almacenó en una ubicación separada.
Colaboró Tomás Gómez
Nota del editor: actualizada a las 9:25 a.m. con declaraciones del Ministro de Hacienda y datos adicionales sobre el presunto programa malicioso.
Rodrigo Díaz
