Hacienda niega que esté pidiendo regenerar cuentas de acceso a sistemas en medio de ataque cibernético

736

Edgar Fonseca, editor

El ministerio de Hacienda negó este martes que esté pidiendo a la población regenerar ningún tipo de clave de acceso a sus sistemas informáticos en medio del misterioso ataque de delincuentes cibernéticos que desde el lunes tiene suspendidos los servicios de las plataformas tributarias ATV y TICA.

Personas inescrupulosas han estado contactando a la ciudadanía a nombre de este Ministerio, para solicitar el reinicio de sus claves de acceso a los sistemas informáticos, advirtió un comunicado oficial.

Hacienda aclaró que no está solicitando la regeneración de ningún tipo de clave y recordó a la población que sus funcionarios nunca solicitarán contraseñas, claves de acceso, instalación de programas de cómputo o acceso a sus cuentas bancarias.

Si el usuario recibe llamadas o mensajes de dudosa procedencia, comuníquelo al OIJ, por medio de los números 800-8000-645 y 8800-0645, añade la alerta divulgada en sus redes.

Los servicios de ATV y TICA se retomarían entre miércoles y jueves, confirmó el ministro Elián Villegas en distintos medios.

Reconoció que delincuentes cibernéticos exigen $10 millones por el rescate de los archivos de los sistemas informáticos institucionales lo cual la dependencia no está dispuesta a aceptar, por razones de legalidad.

Los delincuentes amenazan con divulgarlos el 23 de abril.

“No estamos en condiciones de pagar. Somos una entidad pública no podemos acceder a ese tipo de peticiones, desde el principio de legalidad no estoy autorizado para ningún pago de ese tipo”, aseveró en Noticias Repretel.

Roban archivos, encriptan servidores y estaciones de trabajo, y exigen el pago de un rescate

Extraoficialmente el ataque a los sistemas de Hacienda es atribuido a un grupo cibercriminal internacional denominado Cyber Conti.

EE.UU. asegura que este grupo ha ejecutado hasta 1.000 ataques recientes en dicho país y en el exterior, según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), en un informe del 9 de marzo.

Los actores de amenazas cibernéticas de Conti permanecen activos y los ataques de ransomware de Conti informados contra organizaciones estadounidenses e internacionales han aumentado a más de 1.000. Los vectores de ataque notables incluyen Trickbot y Cobalt Strike, sostuvo dicha agencia.

Si bien no existen amenazas cibernéticas específicas o creíbles para el territorio nacional de los EE. UU. en este momento, CISA, FBI y NSA alientan a las organizaciones a revisar este aviso y aplicar las mitigaciones recomendadas, agregaron.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) han observado el aumento del uso del ransomware Conti en más de 400 ataques contra organizaciones estadounidenses e internacionales. (Consulte FBI Flash: Conti Ransomware Attacks Impact Healthcare and First Responder Networks). En los típicos ataques de ransomware Conti, los ciberdelincuentes malintencionados roban archivos, encriptan servidores y estaciones de trabajo, y exigen el pago de un rescate, cita el informe.

Para proteger los sistemas contra el ransomware Conti, CISA, el FBI y la Agencia de Seguridad Nacional (NSA) recomiendan implementar las medidas de mitigación descritas en este Aviso, que incluyen requerir la autenticación multifactor (MFA), implementar la segmentación de la red y mantener los sistemas operativos y el software actualizados.

También atacan cuenta Twitter CCSS

La cuenta Twitter de la CCSS fue intervenida brevemente esta mañana por piratas cibernéticos que en las últimas horas hackearon sistemas en el ministerio de Hacienda y del Ministerio de Innovación, Ciencia y Tecnología (Micitt).

“¡Hola a todos! Pues sí, la cuenta de alguna forma la vulneraron y publicaron contenido que no era nuestro. Por dicha no perdimos acceso y ya cambiamos las claves”, confirmó la CCSS en un tuit a las 7:27 a.m. de este martes.

“Igualmente estaremos atentos a lo que suceda”, dijeron.

Aparte de la abrupta suspensión de las plataformas tributarias ATV y TICA que continuaban este martes, trascendió que una cuenta del Micitt fue hackeada.

Se trata de una cuenta de televisión digital, dijo un personero de la institución en el programa 7 Días de canal 7 la noche del lunes.

Hacienda confirma que fueron expuestos datos históricos de Aduanas

Datos históricos de Aduanas quedaron al descubierto ayer lunes producto de una misteriosa irrupción en servidores de plataformas tributarias, confirmó el ministerio de Hacienda.

En las últimas horas se ha detectado la exposición de algunos de los datos que pertenecen a la Dirección General de Aduanas, la cual está realizando los procesos de investigación de la información, según lo establece el plan de respuesta. Los datos identificados hasta el momento son de carácter histórico y los utiliza el Servicio Nacional de Aduanas como insumos y de soporte ratificó un comunicado oficial divulgado a las 5 p.m. de ayer.

Como resultado de la emergencia, las plataformas Administración Tributaria Virtual (Atv) y TICA se encuentran fuera de servicio desde primera hora del lunes, informó Hacienda. 

Nuestros equipos técnicos trabajan para su restablecimiento en el menor tiempo posible, añadieron en un tuit lanzado a las 7:52 a.m. 

Avanzada la tarde continuaba la interrupción de dichos servicios. 

Hasta esta mañana se martes no se había recuperado el servicio.

Bajo análisis profundo

A las 5 p.m. Hacienda emitió el siguiente comunicado:

En relación con las comunicaciones que han sido detectadas en las redes sociales, y calificadas como hackeo, el Ministerio de Hacienda comunica lo siguiente:

Efectivamente, desde la madrugada de hoy enfrentamos una situación en algunos de nuestros servidores, la cual ha sido atendida por nuestro personal y por expertos externos, quienes durante las últimas horas han tratado de detectar y reparar las situaciones que se están presentando. 

Este Ministerio ha tomado la decisión de permitir a los equipos de investigación realizar un análisis profundo en los sistemas de información, por lo cual ha tomado la decisión de suspender temporalmente algunas plataformas como ATV y TICA, y se estarán reiniciando los servicios una vez que los equipos concluyan sus análisis.

En las últimas horas se ha detectado la exposición de algunos de los datos que pertenecen a la Dirección General de Aduanas, la cual está realizando los procesos de investigación de la información, según lo establece el plan de respuesta. 

Los datos identificados hasta el momento son de carácter histórico y los utiliza el Servicio Nacional de Aduanas como insumos y de soporte; al respecto se aclara lo siguiente:

• La información expuesta no afecta las actuaciones operativas o de fiscalización que realiza el Servicio Nacional de Aduanas.

• Por tratarse de un insumo para el análisis de riesgo y la elaboración de los planes de fiscalización, por práctica y estrategia, la información depositada en estas carpetas se actualiza constantemente, por lo tanto, lo divulgado corresponde a información histórica. • El Servicio Nacional de Aduanas se encuentra en un proceso de aplicación de nuevas metodologías de riesgo con el apoyo de una asistencia internacional, los instrumentos fueron recientemente actualizados y modificados, por lo que la información presentada no es parte de la nueva metodología.

• Los datos identificados no son determinantes para la valoración de riesgo en la nueva metodología, por lo que las distintas fuentes e insumos deben ser combinados para su aplicación final. Reiteramos que, con el objetivo de no ocasionar perjuicio a las personas contribuyentes en el cumplimiento de sus responsabilidades tributarias, el último día para presentar y pagar los impuestos, programados para este 18 de abril, se prorrogará al día hábil siguiente, contado a partir del restablecimiento de los servicios, lo cual se comunicará oportunamente. Asimismo, para no afectar el proceso de exportaciones, el Servicio Nacional de Aduanas aplicará el plan de contingencia para esta actividad según los procedimientos establecidos. Las demás operaciones en el sistema se reestablecerán una vez resuelta la situación.

Se desconoce las causas de esta abrupta salda de servicio de ambas plataformas.

No se descarta la acción de un grupo de hackeadores.

Hacienda lo calificó de “problemas técnicos”.

El Ministerio de Innovación, Ciencia, Tecnología y Telecomunicaciones (Micitt) alertó el domingo a Hacienda de la actividad sospechosa del grupo cibercriminal Conti.