A un mes del hackeo en Costa Rica esto es todo lo que debe saber

A un mes de que el grupo Conti, iniciara ciberataques a diferentes sistemas del Estado, esto es todo lo que usted debe saber:

¿Qué pasó?

La organización cibercriminal Conti, tomó el control de dos plataformas del Ministerio de Hacienda, conocidas como TIC@ y ATV, el pasado 18 de abril.

Lea más: Consejo de Gobierno conformó equipo de crisis para enfrentar ciberataques a varias entidades públicas

¿Para qué sirven esas plataformas?

Las plataformas son utilizadas por importadores y exportadores nacionales, las agencias aduanales y grandes y pequeños contribuyentes para presentar sus declaraciones de impuestos de la renta, de ventas y otras obligaciones.

¿Cómo afectan los hackers la labor del Ministerio de Hacienda?

Los cibercriminales bloquean el acceso a la información y sustraen los datos.

¿Están en peligro los datos de las empresas y otros contribuyentes?

Sí.

El peligro de un chantaje por parte de cibercriminales, pérdida de información valiosa y la exposición de datos frente a otros competidores y ante la opinión pública, son amenazas latentes.

Los hackers aseveran tener 1 terabyte de información de contribuyentes.

¿Qué otras entidades fueron hackeadas o se vieron afectadas?

20 instituciones públicas se vieron debilitadas por la violación a sus servidores informáticos, algunas de ellas son:

• Instituto Meteorológico Nacional
• Radiográfica Costarricense S. A. (RACSA),
• Caja Costarricense de Seguro Social
• Ministerio de Trabajo y Seguridad Social
• Fondo de Desarrollo Social y Asignaciones Familiares (FODESAF)
• Junta Administrativa del Servicio Eléctrico Municipal de Cartago (JASEC)
• Fanal
• Municipalidad de Alajuelita, Garabito

¿Cuáles otras afectaciones se derivan de la sustracción de datos?

Exportadores, importadores y comerciantes alertaron de “posibles pérdidas millonarias”, por la imposibilidad de realizar sus actividades normalmente, ya que las empresas están siendo altamente afectadas por la inhabilitación del sistema aduanero TICA, lo que ha significado la paralización del comercio internacional, a la vez que hay un colapso en fronteras, puertos y aeropuertos.

Por otro lado, los contribuyentes se han visto forzados a presentar sus declaraciones a mano y hacer los pagos de manera presencial, en vez de hacerlo por la vía digital.

De igual forma, más de 3 mil funcionarios del MEP tuvieron retrasos en el pago de su salario, debido al ciberataque que deshabilitó el sistema Integra 2, el cual contiene el historial de los 88 mil docentes y administrativos que conforman la planilla ministerial.

¿Está en peligro el pago de los salarios en el sector estatal?

Ante el ataque de los ciberdelincuentes, se anunció por parte del Gobierno que se desactivó de manera preventiva el sistema Integra que gestiona el pago de planillas de funcionarios del Gobierno Central.

Lea más: Gobierno no garantiza que se pague a los pensionados mañana

¿Qué quieren los criminales?

Inicialmente pidieron un rescate de $10 millones para liberar los datos al Ministerio de Hacienda, al no ver respuesta del Gobierno aumentaron el monto a $20 millones y este fin de semana lanzaron un nuevo últimátum por $15 millones.

¿Qué información han liberado?

Al 21 de abril habían liberado casi 46 Gigabytes de información de Hacienda, Fodesaf y el Ministerio de Trabajo.

¿Cuándo es la fecha límite para pagar la recompensa?

La fecha límite para pagar la milloniaria recompensa es el lunes 23 de mayo, de no hacerlo, Conti liberaría el resto de la información robada, según el sitio better cyber.

A la hora de esta publicación, Conti no había hecho ningún pronunciamiento.

¿Qué se sabe de Grupo Conti?

Se considera la organización de ransomware más grande del mundo y se especializa en objetivos de alto valor de los que podrían obtener altas cifras como recompensa según expertos en ciberseguridad, quienes estiman que la organización lanzó 500 ataques el año pasado.

¿A quiénes han atacado?

Un caso reciente es el fabricante estadounidense Parker Hannifin, así como redes médicas y de primera respuesta de Estados Unidos, el sistema de salud irlandés, Panasonic y la agencia de inteligencia de Perú.

El grupo también ha amenazado con atacar a las organizaciones que se oponen a Rusia en medio de su guerra en Ucrania.

Más de mil organizaciones pagaron más de $150 millones de rescate a Conti, según datos del FBI en enero de este año.

¿Por qué los hackers atacaron Costa Rica?

Las bandas criminales hacen un monitoreo mundial, evaluando qué países han mostrado ser más vulnerables y Costa Rica se ganó la rifa.

¿De qué forma cobran los hackers el rescate?

Criptomonedas porque es un método que no se puede rastrear.

¿Qué está haciendo el gobierno para resolver el problema?

Días antes de terminar su mandato, Carlos Alvarado instruyó la conformación de un equipo de crisis para la atención y monitoreo del riesgo actual de ciberseguridad que afecta a varias instituciones públicas.

Tras jurar como presidente de Costa Rica, Rodrigo Chaves declaró emergencia nacional por el hackeo.

¿Cómo puedo proteger la red de mi hogar o empresa?