Rodrigo Díaz
Este sábado 23 de abril vence el plazo que dieron los hackers del grupo Conti para recibir un pago de $10 millones (¢6.500 millones), a cambio de no revelar el 100% de los datos que habrían sustraído de las plataformas informáticas de instituciones públicas.
Sin embargo, ante la negativa del Estado de pagar un “rescate” por la información, los piratas informáticos fueron revelando poco a poco la información capturada.
Los datos se habrían revelado en la llamada dark web, cuyas páginas no se pueden accesar por los buscadores convencionales.
Hasta el momento, los hakers han subido un 50% de información que le robaron a los servidores del Ministerio de Hacienda, Ministerio de Trabajo, el Fondo de Asignaciones Familiares (Fodesaf), Radiográfica Costarricense y el Instituto Meteorológico Nacional (IMN).
Debido a que se trata de archivos que deben descargar para revisarlos, aún se desconocía su contenido exacto. Así lo explicó Jorge Mora, director de Gobernanza Digital, en conferencia de prensa de este viernes.
Mora señaló que en lo que respecta a la información del Ministerio de Trabajo, se sabe que son archivos de patronos morosos y otros datos que son de carácter público.
Por su parte, Hacienda defiende que la información sustraída no compromete datos sensibles. Dio como ejemplo que la información de Aduanas corresponde a datos históricos que se utilizan para determinar si se le hace una inspección a una empresa o no.
OBSERVE MÁS: Quinto día de ataque cibernético: el recuento de los daños de los hackers de Conti en Costa Rica
Intentos de estafa
Debido a que los ciberdelincuentes no lograron convencer al gobierno de que se les hiciera un pago de $10 millones por la información, recurrieron a otras estrategias. Una de ellas era solicitar un descuentos y presionar al sector privado al pago para que no se divulgaran los datos.
Finalmente, optó por publicar una buena parte de la información e indicar a otros piratas informáticos que pueden utilizarla.
Según Mora, esto puede provocar que en los próximos días se den intentos de vulnerar la seguridad de miles de personas y empresas cuyos datos serían revelados.
Estos ataques se darían a través de la modalidad de phishing, la cual consiste en tratar de engañar a un usuario para que haga clic a un hipervínculo en un correo electrónico y así obtener acceso a sus sistemas.
En días anteriores, el Ministerio de Hacienda hizo hincapié a los contribuyentes que deben hacer caso omiso a cualquier llamada de supuestos funcionarios en las que se les soliciten actualizar las claves de ingreso a los sistemas.
Por otro lado, expertos en informática señalaron la necesidad de que las empresas no solo refuercen sus sistemas de prevención sino que también hagan simulacros con sus colaboradores con el fin de evitar caer víctimas de estos estafadores.
De acuerdo con datos internacionales señalan que el 58% de los hackeos se producen por error humano.
OBSERVE MÁS: Prevenir podría ser insuficiente: así debe prepararse para evitar ataque informático como el de Conti
Recuento de los daños
Pese a que Mora señaló que actualmente se encuentran en la fase de recuperación de los sistemas, no indica una fecha en que se levantarán los sistemas.
Así lucía la página del Ministerio de Hacienda este viernes. (Captura de pantalla)
Mientras tanto, los exportadores e importadores han tenido serios problemas con la aduana, con esperas de varios días.
Cada día de atraso significa entre $500 y $600 para un contenedor, dijo el vocero de la Cámara de Exportadores e Importadores de Productos Perecederos (CEIPP), Manrique Loáciga.
Esto sin contar las pérdidas adicionales si no se logra colocar el producto en el extranjero por la pérdida de calidad.
También hay que añadir costos del flete, pago de viáticos y seguridad que encarecen aún más los costos.
OBSERVE MÁS: ¿Qué es Conti, el grupo que se adjudica un hackeo al Ministerio de Hacienda?
La Cámara de Comercio de Costa Rica (CCCR) también alertó que debido al atraso para el desembarque de los productos también podría registrarse desabasto de algunas materias primas.
En cuanto a la recaudación tributaria, el Ministerio de Hacienda dejó de percibir más de 20 impuestos cuya fecha límite era el lunes 18 de abril. Ese día se desconectaron los sistemas tributarios del Ministerio de Hacienda tras el ataque cibernético.
Debido a que aún no funciona el sistema de Administración Tributaria (ATV), Hacienda determinó prorrogar dar plazo de pagar al día hábil siguiente. Se cuenta a partir del restablecimiento de los servicios.
En una directriz publicada el jueves, se determinó que los grandes contribuyentes deberán hacer el pago utilizando el formulario D-110 y tendrán plazo al miércoles.
Mientras tanto, otros servicios continúan deshabilitados.
Por ejemplo, la página del Micitt se mantiene desconectada. El Ministerio de Trabajo no brinda servicios en línea, sino que ofrece algunos mediante consulta telefónica.
El Instituto Mixto de Ayuda Social (Imas), que había cerrado su página de forma preventiva, la restableció este viernes.
Otras instituciones como el Instituto Meteorológico Nacional (IMN) y la Radiográfica Costarricense (Racsa) también confirman ser parte del ataque de la comunidad “hacker” Conti. Por ahora, no se reporta una afectación al usuario.
Rodrigo Díaz
