Josué Alvarado
Sitios y perfiles en redes sociales dan cuenta de supuestas pruebas relacionadas al aparente robo de información del que fue víctima el Ministerio de Hacienda de Costa Rica.
Mientras tanto, el Gobierno sostiene que no hay evidencia de que se haya extraído información sensible de los contibuyentes o de la institución, según información del Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt).
A las 11:55 a. m. de este lunes 18 de abril el perfil @BetterCyber publicó una “actualización” en Twitter del supuesto ataque cometido contra Hacienda a través de la herramienta Conti.
OBSERVE MÁS: ¿Qué es Conti, el grupo que se adjudica un hackeo al Ministerio de Hacienda?
? Latest update from #Conti:
“We ask only 10m USD for keeping your taxpayers’ data” pic.twitter.com/cTrHnLMYfj
— BetterCyber (@_bettercyber_) April 18, 2022
Se trata de una captura de un aparente mensaje enviado por los hacerks al Ministerio de Hacienda este mismo lunes en el que pide $10 millones (¢6.500 millones) para que no se filtre la información el próximo 23 de abril, fecha que se habría impuesto como límite para hacer el pago de la extorsión.
En el documento se “alerta” al Ministerio de Hacienda del robo de un Terabyte (TB) de información que se liberaría si no se hace dicho pago.
OBSERVE MÁS: Hacienda da prórroga a pago de impuestos; Ministro elude referirse a supuesto hackeo
Supuesta prueba
Otra cuenta en Twitter bajo el usuario @ARTISTCODE3 publica otra captura de pantalla con algunos de los datos que se habrían robado al ministerio.
Aquí aparecen archivos con nombres como: Dirección General de Aduanas (DGA), APM Terminals, Gestiones por Aduana, entre otras.
El grupo cibercriminal Conti, fundado en Rusia, asegura haber hackeado los sitios web del Ministerio de Hacienda y contar con 1 terrabyte de información de contribuyentes.#Rusia #cibercriminal #Conti #hackeo #informacion #Noticias pic.twitter.com/w85WV2TU3s
— ArtistCode (@ARTISTCODE3) April 18, 2022
El abogado especialista en Tecnologías de la Información, Andrés Corrales, señaló que es importante terminar de confirmar si Hacienda fue atacado. Esto debido a que hay reportes en otras partes del mundo se supuestos actos de Conti, que finalmente no sucedieron.
En caso de ser cierto, quedaría expuesta y en peligro la reputación de empresas, personas y su información personalísima.
Los peligros de Conti
Conti es inicialmente una herramienta a través de la cual se lanzan ciberataques para robar información y luego pedir dinero para recuperarla.
El peligro de su funcionamiento no solo radica en la exposición de algunos de los datos, sino de la pérdida de algunos de ellos si no se tenía respaldo.
En el reporte de crímenes por internet del 2021, la agencia de investigación de Estados Unidos (FBI, por sus siglas en inglés) señala que Conti es una de las tres variantes que más atacó infraestructura digital en Estados Unidos durante el año anterior.
Una reciente fuga de información señala que quienes usan Conti conforman una especie de banda criminal. Esta tiene departamentos, “empleado del mes” y una notoria operación.
“Es una herramienta usada por organizaciones con buen financiamiento (…) el Ministerio de Hacienda se enfrentaría a una situación con un malware que es catalogado de alto impacto, en caso de que esta información sea cierta”, dijo a El Observador el experto en ciberseguridad, Esteban Jiménez.
A través de un comunicado de prensa, el Micitt informó que da acompañamiento a la cartera de Hacienda con esta situación pero que por ahora “no tienen evidencia que se haya extraído información sensible de las personas o de la institución y que al mismo tiempo sus sistemas utilizan cifrado en el almacenamiento de contraseñas por lo que estas se encuentran seguras”.
Nota del Editor: Se corrigió el monto de la cifra solicitada por los hackers.
