Ministerio de Hacienda estaba advertido de ataque de Hackers

Desde el domingo 17 de abril, el Ministerio de Ciencia, Tecnología y Tecnología (Micitt) advirtió al Ministerio de Hacienda de una supuesta publicación sobre un Ransomware  en su sistema de Administración Tributaria Virtual (ATV).

Tico que se respeta ahorra agua

MICITT advirtió a Hacienda sobre actividad maliciosa

La supuesta actividad maliciosa identificada es la de “Conti”, malware perteneciente a la familia de los Ransomware y que utiliza la modalidad de extorsión con sus víctimas; esta modalidad que fue observada desde el año 2019 por este tipo de ciber-delincuentes a nivel global.

El equipo del Ministerio de Hacienda indicó a MICITT que su equipo se encuentra trabajando para determinar si existe evidencia de algún Ransomware dentro de sus sistemas, y que hasta el momento no tienen evidencia que se haya extraído información sensible de las personas o de la institución y que al mismo tiempo sus sistemas utilizan cifrado en el almacenamiento de contraseñas por lo que estas se encuentran seguras y no hay evidencia de riesgo de sustracción de algún tipo de credencial; los respaldos de cifrado de la información son parte de las políticas de seguridad de dicho Ministerio.

El MICITT por medio de un comunicado de prensa indicó:  “Ante las amenazas de incidentes de ciberseguridad, se cuenta con un protocolo de atención de incidentes, el cual fue enviado al Ministerio de Hacienda sumado a los propios protocolos de seguridad con los que ya cuenta el Ministerio. Parte de estos protocolos incluye suspender de forma temporal algunos servicios para garantizar la operación y la seguridad de la información, mientras se determina si existió o no un incidente informático”, comentó Jorge Mora Flores, Director de Gobernanza Digital.

TAMBIEN:  ¿Opciones que tendría Costa Rica ante el préstamo con el FMI?

Mora también indicó que el CSIRT-CR del MICITT constantemente envía alertas técnicas acerca de actualizaciones de seguridad para diferentes sistemas y recomendaciones a seguridad a todo el sector público y el sector financiero del país.

Con respecto al tema de Conti Ransomware, Mora comentó: “en setiembre del 2021 y el 15 de marzo de este año, como parte del monitoreo constante que realizamos y la comunicación que tiene el CSIRT-CR con todas las instituciones del Estado, enviamos alertas sobre esta amenaza informática”.

En el caso puntual con el Ministerio de Hacienda, el CSIRT-CR se encuentra en contacto con el equipo de dicho Ministerio y nos hemos puesto a las órdenes para cualquier consulta específica.

De igual forma estan en contacto con agencias internacionales que puedan actualizarlos acerca de nuevos indicadores de compromiso relacionados con estos ciber-delincuentes para poder actualizar a todas las instituciones del país.

Publicaciones relacionadas

Botón volver arriba