Sergio Arce
Primero fue un ataque al Ministerio de Hacienda que obligó a desconectar las plataformas TICA y ATV. Y ahora es la página del Ministerio de Ciencia y Tecnología (Micitt).
El denominador común: ambas suspensiones ocurren después de sendas amenazas realizadas por el grupo de hackers conocido como Conti.
En un mensaje posteado la noche de este lunes, el grupo publicó “Te saludamos desde Conti, búscanos en tu red”.
🚨#Conti allegedly hacks Ministerio de Ciencia, Innovation, Technology, y Telecomunicaciones' website, posting the following message on the compromised website:
"We say hello from conti, look for us on your network"#ContiLeaks #Ransomware #RansomwareGroup pic.twitter.com/JgkohoaV6t
— BetterCyber (@_bettercyber_) April 19, 2022
El Micitt hizo una escueta declaración pasadas las 10:30 pm.
“A eso de las 7:00 pm de este lunes, el subsitio de televisión digital del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), sufrió un defacement, que es una modificación al contenido de un sitio web. Es importante manifestar que es un sitio meramente informativo sobre el proceso de la transición a la televisión digital y no posee información sensible de ningún tipo”, indicó Jorge Mora, director de Gobernanza Digital.
“Inmediatamente se procedió a la desconexión de los equipos y activar el protocolo de seguridad para lo cual se estarán haciendo las respectivas revisiones y estaremos informando los avances que tengamos sobre esta situación”, agregó.
Conti es una agrupación delictiva que permite alquilar el acceso a su infraestructura para lanzar ciberataques.
Según la prensa europea, desde hace al menos cuatro años que este colectivo de hackers es responsable de gran parte de los ataques lanzados en Occidente con ransomware.
Es un malware que limita el acceso al dispositivo informático que infecta. Esto permite a los hackers pedir un rescate económico para desbloquearlo.
Mediante distintos foros en Internet se ha dicho que Conti ingresó a los sistemas del Ministerio de Hacienda y robó un Terabyte (TB) de información. Los datos sensibles que se robaron los harían públicos el próximo 23 de abril.
OBSERVE MÁS: ¿Qué es Conti, el grupo que se adjudica un hackeo al Ministerio de Hacienda?
¿Y los contribuyentes de Hacienda?
Datos personales así como estados financieros auditados, deudas pendientes con la administración, ingresos y gastos, entre otros.
Estos datos podrían ser parte de la información sensible que pudo quedar expuesta en caso de que se compruebe que se vulneraron los sistemas del Ministerio de Hacienda.
Esta es la información que los contribuyentes inscritos, tanto personas físicas como jurídicas, deben revelar a la administración.
“El contribuyente debe tener en cuenta que esta vulnerabilidad puede ser un ardid para obtener información privilegiada de los contribuyentes.
“Así que el primer consejo es no dar información a nadie que pretenda pasar como un funcionario del Ministerio de Hacienda”, explicó el asesor de impuestos Carlos Camacho.
La propia administración envió una comunicación en la tarde. En ella indicó que personas inescrupulosas estaban llamando a los ciudadanos haciéndose pasar por funcionarios para solicitar reinicio de claves en los sistemas informáticos.
Por tanto, recordó que nunca se solicita a ninguna persona contraseñas o claves de acceso para instalar programas o ingresar a cuentas bancarias.
Muchos contribuyentes domicilian sus cuentas bancarias para hacer pagos a Hacienda. Pero mientras no se brinden las claves, no habría daño patrimonial a los contribuyentes.
Así lo explicó, por su parte, Mario Hidalgo, socio de Impuestos y Legal de la firma Grant Thornton.
“Este es un tema de extorsión, principalmente, cobrar dinero a cambio de no filtrar la información. Esto lo está sufriendo propiamente Hacienda”, expuso Hidalgo.
OBSERVE MÁS: Registro Nacional anuncia que no emite certificaciones de personería jurídica: esta es la razón
