Rodrigo Díaz
El grupo de piratas informáticos Conti afirmó, a primera hora de este jueves, haber accedido a datos de del Fondo de Asignaciones Familiares (Fodesaf) y del Ministerio de Trabajo, además del ya conocido ataque al Ministerio de Hacienda.
Así lo replicó el sitio BetterCyber, que notifica las actividades de este grupo de ciberdelincuencia internacional de origen ruso.
? Latest update:#Conti claims to have hacked the Costa Rican ?? Fondo de Desarrollo Social y Asignaciones Familiares (FODESAF) and Ministerio de Trabajo y Seguridad Social (MTSS)…#Ransomware #RansomwareGroup #ContiLeaks pic.twitter.com/3lYz8WUasf
— BetterCyber (@_bettercyber_) April 21, 2022
La información fue confirmada por Jorge Mora, director del Gobierno Digital. El Gobierno no ha brindado detalles sobre qué información fue vulnerada. Indicaron que sus equipos trabajan en el “análisis del incidente y el reforzamiento de la ciberseguridad en el MTSS según los protocolos correspondientes”.
Desde el lunes pasado, el Ministerio de Hacienda cerró varios sistemas, entre ellos el de administración tributaria (ATV), el de aduanas TICA y el de pagos Integra, con el fin de evitar el robo de más información de parte de Conti.
Sin embargo, este grupo aseguró este jueves que ya publicó 24 gigabytes de información adicional.
A la fecha, habría hecho público casi 40 gigabytes y dio como fecha este sábado para publicar toda la información que tiene en su poder, a menos de que se haga un rescate por un monto de $10 millones.
Los piratas tendrían en su poder un terabyte de datos.
Elian Villegas, jerarca de dicha dependencia, afirmó en conferencia de prensa no tener la información sobre cuál habría sido la información vulnerada. Sin embargo, reconoció que entre los datos de los sistemas hay información de nombres, números de cédula y declaraciones de los contribuyentes.
Por otra parte, el Ministerio de Hacienda informó que este jueves hará el pago de pensiones alimentarias según se tiene previsto.
Estas pensiones se deducen a asalariados del Gobierno Central y corresponden a un monto de 924 millones de colones.
OBSERVE MÁS: Fiscalía abre expediente y visita Hacienda por “hackeo” pero sin identificar sospechosos por ahora
Gobierno bajo ataque
Ya se contabilizan al menos 7 instituciones públicas afectadas por los hackers, que han sufrido vulneraciones en algunas de sus informaciones.
Además del Ministerio de Hacienda que pareciera uno de los casos más graves, y el reporte de hoy del presunto ataque a Fodesaf y el Ministerio de Trabajo también están el Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt), así como en el Instituto Meteorológico Nacional (IMN), Racsa y la Caja Costarricense de Seguro Social.
Respecto al IMN indicó que se vulneró un “servidor de correo electrónico y hubo una salida de archivos que contenían correos electrónicos”.
En Racsa la afectación fue en un servidor de correo menor, no el principal, que se utiliza para algunos usuarios internos.
Mientras tanto, en el Micitt hubo modificaciones en la página web del ministerio, que, aseguran, no compromete la información o el trabajo de la cartera.
“La afectación se dio en el servidor web, donde se encontraba el sitio web principal que no fue afectado y un micrositio de televisión digital, que sufrió una modificación al contenido de la página”, explicó Jorge Mora.
Por último, la CCSS sufrió un ataque en el portal de recursos humanos; sin embargo, la institución explicó que no hubo riesgo.
“Registros extraídos son de un archivo temporal no estructurado que no contiene datos sensibles ni representa riesgo a información de trabajadores. Base de datos está integra y no sufrió ninguna alteración”, señaló la Caja.
Encuentre toda la información del ataque cibernético al Gobierno AQUÍ.
Rodrigo Díaz
