Josué Alvarado
El ministro de Hacienda, Nogui Acosta, pretendió lanzar un mensaje de tranquilidad para los ciudadanos al asegurar que la información robada a través de un hackeo no pone en peligro sus datos privados.
Según el jerarca los delincuentes robaron bases de datos relacionadas a declaraciones de impuestos. Sin embargo, estas declaraciones no tienen el identificador del contribuyente.
Es decir, es imposible asociar las declaraciones robadas a alguna persona o empresa.
“El sistama del Ministerio de Hacienda divide la información de las personas (en la identificación y la decaración). Usted necesitaría las dos bases de datos para poder cruzarlas.
OBSERVE MÁS: Sistema tributario ATV se rehabilitará el lunes 13 de junio, cuando cumplirá 56 días de desconexión
Solo fue encriptada parte de las declraciones, si no tiene el identificador, no puede saber de quién fue la declaración”, dijo Acosta.
El ministro también aclaró que tenían respaldos de todas estas declaraciones robadas, por lo que no hay datos perdidos.
“No tienen información relevante en las redes oscuras, para decirlo de alguna manera”, añadió.
El ataque contra el Ministerio de Hacienda inició el 17 de abril anterior y desde entonces todos los sistemas digitales de esta cartera fueron desconectados como medida preventiva. Entre ellos el que permite hacer la declaración y pago de impuestos (ATV) y el comercio internacional (TICA).
Fuerza bruta
Un escritorio remoto fue el punto de ingreso de los ciberdelincuentes al Ministerio de Hacienda.
Se trata de un servidor que sirve como un espacio virtual para que se conecten varias personas, a través de las máquinas virtuales.
Aquí habían conectadas 100 de ellas.
Los ciberdelincuentes ejecutaron un robot malicioso contra este servidor con el fin de encontrar alguna credencial que les permitiera el ingreso y tras conseguirla se dio la infección.
Para esto utilizaron “fuerza bruta”, es decir, tecnologías muy especializadas. Las autoridades del Ministerio de Hacienda señalaron que el ingreso no se dio a través de un computadora en particular o por la interacción con algún archivo contaminado.
