Edgar Fonseca, editor
El colapso de plataformas tributarias, debido a una acción de hackeo, cumple este miércoles tres días sin visos de solución inmediata y forzó al gobierno a adoptar ayer martes medidas de emergencia, la conformación de un grupo de atención interinstitucional y el adelanto del pago a 61 mil pensionados ante mayores riesgos de disrupciones en los servicios.
Aparte de las plataformas ATV y TICA cuyas operaciones fueron suspendidas la madrugada del lunes, con severas consecuencias iniciales para el sector importador, se confirmó que quedó fuera de servicio, de manera preventiva, la plataforma Integra dedicada al pago de remuneraciones de los servidores públicos.
Colapso en importaciones
La Cámara de Industrias de Costa Rica denunció que hay un colapso en las operaciones de importaciones en fronteras.
Las empresas están siendo afectadas por la inhabilitación del sistema aduanero TICA, lo que ha significado la paralización del comercio internacional desde el lunes. Existe un colapso en fronteras, puertos y aeropuertos por la falta de claridad para aplicar el procedimiento, citó el ente empresarial en un tuit.
Los industriales demandaron a Hacienda habilitar de manera urgente un plan de contingencia para las importaciones, que actualmente no se permiten, así como mejorar los procedimientos para que las operaciones de comercio internacional se puedan realizar de forma manual.
Irrupciones en CCSS, MICITT, IMN y RACSA
Aparte de atacar servidores en Hacienda, las acciones de hackers se extendieron a el Ministerio de Innovación, Ciencia, Tecnología, Telecomunicaciones , IMN, y RACSA, confirmó hoy Paola Vega, titular del MICITT.
Las irrupciones no fueron tan severas como en Hacienda. Afectaron servidores de correos electrónicos, según explicaron jerarcas del sector en conferencia de prensa en Casa Presidencial este miércoles.
“Como en todo tipo de situación relacionada con ciberseguridad, es importante mantener la ecuanimidad, la comunicación y la información entre equipos técnicos y jerarcas”, justificó Vega ante críticas por el silencio con que el gobierno ha manejado la emergencia.
Enfatizó que por dicha razón, el Consejo de Gobierno se dedicó ayer martes a analizar la situación y a contestar las orientaciones que pudieran requerir jerarcas.
“Nos encontramos en un proceso de debida atención con la seriedad que implica. Los equipos técnicos deben tener espacio para realizar los análisis correspondientes”, insistió.
Vega dijo que se encuentran en proceso de identificación de riesgos en otras instituciones para que los equipos puedan atenderlos de manera preventiva.
Jorge Mora, director de Gobernanza Digital del Micitt, confirmó que el grupo cibercriminal Conti es el sospechoso de las acciones de hackeo de las últimas horas.
A pesar de la magnitud del ataque en Hacienda, Mora dijo que la situación de ciberseguridad del país “está bajo control”.
Ataque en Recursos Humanos de la CCSS
Un ataque cibernético al portal web de Recursos Humanos de la CCSS fue detectado la mañana de este miércoles, confirmó la institución.
De inmediato activaron una serie de mecanismos de prevención así como la revisión integral de sus plataformas para determinar el alcance de lo sucedido, destacó un comunicado oficial.
El ingeniero Roberto Blanco Topping, director de Tecnologías de Información de la CCSS, ratificó que la situación se produjo este miércoles y que de inmediato la institución procedió a blindar los accesos, dar de baja el portal y coordinar con los equipos técnicos para determinar si se produjo alguna extracción de información o datos, o eventuales accesos a otras plataformas.
Según el funcionario, en horas de la mañana los equipos de monitoreo, humanos y en conjunto con las herramientas tecnológicas con las que se cuenta detectaron incongruencias con respecto a la gestión de datos en el portal de recursos humanos de la institución y se determinó que se había producido un ataque externo.
Especial PuroPeriodismo: Informe CISA, EE.UU.
Exigen pago de “rescate”
El grupo cibercriminal Conti, al que extraoficialmente se le atribuye vinculación con esta emergencia, amenazó con causar mayores trastornos a los servicios informáticos oficiales, sino se accede a un pago de un “rescate”, por $10 millones, lo cual ha sido rechazado enfáticamente por el gobierno.
Hacerlo sería ilegal, según el ministro de Hacienda, Elián Villegas.
Adelantan pago a pensionados
El propio presidente Carlos Alvarado confirmó el adelanto de pago a 61 mil pensionados a cargo del Presupuesto Nacional.
Desde el Hacienda CR ya se está ejecutando el plan para hacer efectivo hoy el pago de 61 mil pensiones, por un monto aproximado de 35 300 millones de colones, dijo el mandatario en un tuit a las 4:41 p.m.
Reacción de emergencia
Horas antes en el Consejo de Gobierno, el gobernante dispuso la conformación de un equipo interinstitucional para enfrentar las implicaciones de esta acción de ciberdelincuencia sin precedentes en el aparato estatal por su magnitud y efectos.
Alvarado instruyó la conformación de un equipo de situación para la atención y monitoreo permanente de la situación de riesgo actual de ciberseguridad que afecta a algunas instituciones, confirmó Casa Presidencial.
En el grupo participan autoridades del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), Dirección de Seguridad e Inteligencia (DIS), así como de los ministerios de Seguridad Pública, Hacienda, Presidencia y Comunicación, que estará en trabajo permanente de coordinación.
Según la Presidencia, el MICITT continuará emitiendo alertas técnicas y reforzando con los más de 600 enlaces de ciberseguridad y los departamentos de tecnologías de información de las instituciones para que se mantenga vigilantes, apliquen las medidas de seguridad y protección digital; y que mantenga la observancia de los protocolos de ciberseguridad.
Advertencia de otras acciones
El gobierno ratificó que organización criminal que se ha identificado como la autora de los hackeos, ha realizado golpes a importantes empresas y gobiernos internacionales. Actualmente, la amenaza realizada se ha dirigido únicamente al Gobierno, sin embargo, las autoridades hacen un llamado a las empresas privadas y sociedad en general a mantenerse atentos y reforzar las medidas de ciberseguridad.
Presidencia destacó que trabajarán frente a esta emergencia con el apoyo técnico del sector privado y la cooperación de países amigos.
Prioridad restaurar servicios
El ministerio de Hacienda informó que continúan trabajando en el análisis de las causas del problema, en la determinación del estado de cada sistema y erradicación de cualquier vulnerabilidad, y principalmente, en el restablecimiento de la infraestructura lo antes posible, todo como parte del análisis profundo que realizan los equipos de investigación institucionales, con el apoyo del Equipo de Detección y Respuesta de Microsoft (DART, por sus siglas en inglés) y del equipo de seguridad contratado por el Ministerio para la evaluación y monitoreo de eventos.
Alicia Avendaño, directora de Tecnologías de Información y Comunicación del Ministerio de Hacienda, destacó que la prioridad en este momento es habilitar los servicios críticos de sistemas como TICA (aduanas), ATV (tributación) e Integra (pagos) hasta completar la totalidad de sistemas institucionales, así como seguir revisando para determinar qué información pudo comprometerse.
No confirman pedido de rescate
Sobre la causa de este ataque cibernético, Avendaño aseveró que no se cuenta con más información que la que ha circulado en redes sociales y que a la fecha, no se ha recibido ninguna solicitud relacionada con un pago para recuperar información.
Según dicha jerarca, por el momento, lo divulgado en redes en relación con el Servicio Nacional de Aduanas corresponde a archivos históricos y de soporte, que no comprometen los planes de riesgo que lleva adelante la Dirección General de Aduanas.
Cumplimientos tributarios pendientes
Hacienda ratificó que la declaración y el pago de impuestos se prorrogará al día hábil siguiente, contado a partir del restablecimiento de los servicios, lo cual se comunicará oportunamente.
También confirmaron que debido a que no es posible ingresar al Facturador Gratuito del Ministerio de Hacienda, disponible en ATV, la Dirección General de Tributación también habilitó el método de contingencia establecido para las personas usuarias de dicho facturador, quienes deberán emitir comprobantes físicos autorizados y, posteriormente, generar y enviar las facturas electrónicas, una vez que el servicio sea reestablecido. Por su parte, las personas contribuyentes que utilicen sistemas privados de facturación podrán emitir normalmente la factura electrónica en sus operaciones, por cuanto el servicio no se ha interrumpido y la recepción de información es segura.
Aclararon que el Servicio Nacional de Aduanas está aplicando el plan de contingencia para exportaciones, VEHITUR, descarga de contenedores en depósitos aduaneros y exportaciones terrestres al mercado centroamericano. En las próximas horas se anunciará el plan de contingencia para importaciones y tránsito aduanero, consignaron.
Con información de Casa Presidencial y Ministerio de Hacienda
EE.UU. atribuye más de mil ataques a dicha organización cibercriminal
El grupo de ciberdelincuencia internacional Conti, al que se atribuye extraoficialmente el ataque a plataformas tributarias del ministerio de Hacienda, ha ejecutado más de 1.000 ataques recientes contra entidades públicas y privadas en EE.UU. y en otras naciones, revela un informe de autoridades norteamericanas.
Los actores de amenazas cibernéticas de Conti permanecen activos y los ataques de ransomware de Conti informados contra organizaciones estadounidenses e internacionales han aumentado a más de 1.000. Los vectores de ataque notables incluyen Trickbot y Cobalt Strike, advirtió el 9 de marzo un informe la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
Si bien no existen amenazas cibernéticas específicas o creíbles para el territorio nacional de los EE. UU. en este momento, CISA, FBI y NSA alientan a las organizaciones a revisar este aviso y aplicar las mitigaciones recomendadas, consignó dicho reporte.
En los típicos ataques de ransomware Conti, los ciberdelincuentes roban archivos, encriptan servidores y estaciones de trabajo, y exigen el pago de un rescate, destaca el informe de las autoridades norteamericanas.
En el reciente ataque a servidores de Hacienda, supuestamente demandan $10 millones de rescate por los archivos secuestrados pero la exigencia fue rechazada por el gobierno.
El ministro de Hacienda Elián Villegas afirmó que el Estado no debe acceder, por razones legales, a una demanda de esas.
El grupo amenaza con divulgar los datos el 23 de abril.
Hacienda prevé que mañana miércoles reiniciarían servicios ambas plataformas.
El ataque dejó al descubierto información histórica de la Dirección General de Aduanas, se confirmó oficialmente.
Especial PuroPeriodismo: Informe CISA, EE.UU.
Aumento en ataques internacionales
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) han observado el aumento del uso del ransomware Conti en más de 400 ataques contra organizaciones estadounidenses e internacionales. (Consulte FBI Flash: Conti Ransomware Attacks Impact Healthcare and First Responder Networks). En los típicos ataques de ransomware Conti, los ciberdelincuentes malintencionados roban archivos, encriptan servidores y estaciones de trabajo, y exigen el pago de un rescate, ratifica el informe de las autoridades norteamericanas.
Para proteger los sistemas contra el ransomware Conti, CISA, el FBI y la Agencia de Seguridad Nacional (NSA) recomiendan implementar las medidas de mitigación descritas en este Aviso, que incluyen requerir la autenticación multifactor (MFA), implementar la segmentación de la red y mantener los sistemas operativos y el software actualizados, añade el reporte.
