Josué Alvarado
El Ministerio de Hacienda podría estar ante una “infección de alto impacto” si se confirma que fue atacado por el grupo de hackers conocido como Conti.
Se trata de una agrupación delictiva permite alquilar el acceso a su infraestructura para lanzar ciberataques.
Según la prensa europea, desde hace al menos cuatro años que este colectivo de hackers es responsable de gran parte de los ataques lanzados en Occidente con ransomware, un malware que limita el acceso al dispositivo informático que infecta, permitiendo a los hacker pedir un rescate económico para desbloquearlo.
Mediante distintos foros en internet se ha dicho que Conti ingresó a los sistemas del Ministerio de Hacienda y robó un Terabyte (TB) de información. Los datos sensibles que se robaron los harían públicos el próximo 23 de abril.
OBSERVE MÁS: Grupo de hackers aseguró tomar datos de Hacienda; plataformas están fuera de servicio
Hasta las 9:19 a. m. de este lunes 18 de abril el Ministerio de Hacienda reconoció que sus sistemas de Administración Tributaria Virtual (ATV) y el sistema de información aduanero (TICA) no están funcionando pero no había confirmado el ataque.
“Se están revisando todas las líneas técnicas para resolver el problema”, se limitó a indicar vía WhatsApp el ministro de Hacienda, Elian Villegas.
¿Cómo opera Conti?
El especialista en ciberseguridad Esteban Jiménez explicó a El Observador que Conti es una herramienta. Se trata de una variante del randsomware Ryuk, un programa malicioso a través del cual se roba información a grandes empresas o instituciones gubernamentales.
Luego cobran cifras muy altas por su recuperación.
Según el profesional hay varias organizaciones criminales por todo el mundo que utilizan Conti, por lo que por ahora no es posible detectar quién está detrás.
Eso sí, tanto el profesional como reportes internacionales relacionan a Conti con grupos prorrusos y sus aliados.
La herramienta es sumamente costosa y requiere de personal especializado para ponerla en marcha y cometer los delitos de robo de información. Estados Unidos cataloga a las organizaciones que usan dicha herramienta como “asociaciones criminales avanzadas”.
El grupo que usa Conti emergió en 2020 y se calcula que ya hay unos 350 miembros, que en conjunto han logrado recaudar $2,7 billones, según una publicación de la cadena de noticias NBC.
“Es una herramienta usada por organizaciones con buen financiamiento (…) el Ministerio de Hacienda se enfrentaría a una situación con un malware que es catalogado de alto impacto, en caso de que esta información sea cierta.
“Las afectaciones pueden llegar a tener un costo hasta 100 veces mayor del costo operativo del Ministerio. Es decir, es un pico de gasto extraordinario para poder recuperar el negocio”, comentó Jiménez.
El abogado especialista en Tecnologías de la Información, Andrés Corrales, señaló que es importante terminar de confirmar si Hacienda fue atacado. Esto debido a que hay reportes en otras partes del mundo se supuestos actos de Conti, que finalmente no sucedieron.
Eso sí, advirtió que en caso de ser cierto está en peligro la reputación de empresas, personas y su información personalísima.
“La información que puede estar disponible es información sensible con respecto a los ciudadanos y empresas. Por ejemplo: declaraciones de impuestos, ingresos, correos de contacto, correos electrónicos, contraseñas y demás”, comentó el abogado a El Observador.
Grandes organizaciones están detrás
En el reporte de crímenes por internet del 2021, la agencia de investigación de Estados Unidos (FBI, por sus siglas en inglés) señala que Conti es una de las tres variantes que más atacó infraestructura digital en Estados Unidos durante el año anterior.
Una reciente fuga de información señala que quienes usan Conti conforman una especie de banda criminal. Esta tiene departamentos, “empleado del mes” y una notoria operación.
