Sergio Arce
El Registro Nacional anunció este lunes en la tarde que no está emitiendo certificaciones de personería jurídica.
La razón es porque los sistemas del Ministerio de Hacienda están suspendidos.
Para que el Registro emita estos documentos -en físico y digital- es necesario que el servicio de consulta en línea de Hacienda (referente a la Ley 9428) esté en operaciones.
Plataformas caídas
El Ministerio de Hacienda anunció este lunes que las plataformas del sistema TICA y la de Administración Tributaria Virtual (ATV) están fuera de servicio.
Presuntamente, un grupo de hackers habría utilizado un programa malicioso para vulnerar los sistemas.
Ante esta información, el Ministerio de Hacienda optó por el hermetismo y evita hablar de hackeo y dar detalles del proceso que está siguiendo.
“Se están revisando todas las líneas técnicas para resolver el problema”, se limitó a indicar, vía WhatsApp, el ministro Elian Villegas.
Por su parte, en su cuenta de Twitter, el Ministerio de Hacienda anunció que prorroga el plazo para la presentación y pago de los impuestos que vencen este lunes.
La fecha de pago quedará para el día siguiente hábil de que se restablezcan los servicios.
Además, para no afectar el proceso de exportaciones, el Servcio Nacional de Aduanas aplicará un plan de contingencia en exportaciones, según los procedimientos establecidos.
Programa malicioso
Según publicó en la cuenta BetterCyber, en Twitter, bajó un Terabyte de información del portal ATV, que contiene información tributaria de miles de contribuyentes, y amenaza con publicarla el 23 de abril.
OBSERVE MÁS: Grupo de hackers aseguró tomar datos de Hacienda; plataformas están fuera de servicio
Para vulnerar los datos de Hacienda se habría utilizado un programa malicioso (ransomware) denominado conti.
Se trata de un programa que impide a los usuarios acceder a su sistema o a sus archivos personales. Además, exige un pago por el rescate del sitio para poder acceder de nuevo a los datos.
Con este programa se encriptan los datos y solo pueden volver a accederse a ellos por herramientas de desencriptado.
Los mismos hackers se encargan de proporcionar estas herramientas en el momento en que se hace el rescate.
Una forma de evadir este ataque es eliminar el ransomware del sistema operativo.
Para recuperar la información se debe hacer por medio de una copia de seguridad, si esta se hizo antes de la infección y se almacenó en una ubicación separada.
‘Prueba’ de los hackers
Otra cuenta en Twitter bajo el usuario @ARTISTCODE3 publica otra captura de pantalla con algunos de los datos que se habrían robado al ministerio.
Aquí aparecen archivos con nombres como: Dirección General de Aduanas (DGA), APM Terminals, Gestiones por Aduana, entre otras.
El grupo cibercriminal Conti, fundado en Rusia, asegura haber hackeado los sitios web del Ministerio de Hacienda y contar con 1 terrabyte de información de contribuyentes.#Rusia #cibercriminal #Conti #hackeo #informacion #Noticias pic.twitter.com/w85WV2TU3s
— ArtistCode (@ARTISTCODE3) April 18, 2022
El abogado especialista en Tecnologías de la Información, Andrés Corrales, señaló que es importante terminar de confirmar si Hacienda fue atacado.
Esto debido a que hay reportes en otras partes del mundo se supuestos actos de Conti, que finalmente no sucedieron.
En caso de ser cierto, quedaría expuesta y en peligro la reputación de empresas, personas y su información personalísima.
OBSERVE MÁS: Publican supuesta prueba del hackeo contra Hacienda; habrían pedido ¢6.500 millones
Los peligros de Conti
Conti es inicialmente una herramienta a través de la cual se lanzan ciberataques para robar información y luego pedir dinero para recuperarla.
El peligro de su funcionamiento no solo radica en la exposición de algunos de los datos, sino de la pérdida de algunos de ellos si no se tenía respaldo.
En el reporte de crímenes por internet del 2021, la agencia de investigación de Estados Unidos (FBI, por sus siglas en inglés) señala que Conti es una de las tres variantes que más atacó infraestructura digital en Estados Unidos durante el año anterior.
Una reciente fuga de información señala que quienes usan Conti conforman una especie de banda criminal. Esta tiene departamentos, “empleado del mes” y una notoria operación.
“Es una herramienta usada por organizaciones con buen financiamiento (…) el Ministerio de Hacienda se enfrentaría a una situación con un malware que es catalogado de alto impacto. Esto en caso de que esta información sea cierta”, dijo a El Observador el experto en ciberseguridad, Esteban Jiménez.
A través de un comunicado de prensa, el Micitt informó que da acompañamiento a la cartera de Hacienda con esta situación.
Pero que por ahora “no tienen evidencia que se haya extraído información sensible de las personas o de la institución”.
Y “que al mismo tiempo sus sistemas utilizan cifrado en el almacenamiento de contraseñas por lo que estas se encuentran seguras”, añadió.
