EscucharNuevos incidentes de ciberseguridad relacionados al ransomware del grupo Conti fueron descubiertos en la Fábrica Nacional de Licores (Fanal), así como en las municipalidades de Turrialba y Golfito, según confirmó este sábado 30 de abril el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
En el caso de Fanal, la actividad fue detectada el viernes 29 de abril, indicó Paola Vega, ministra del Micitt. El anuncio del nuevo ciberataque se hace el mismo día en que el Ministerio de Hacienda logró habilitar su página web con algunos servicios, a casi dos semanas del hackeo hecho a las plataformas tributarias y de exportación e importación de la entidad.
Sobre el nuevo evento, el Micitt informó de que está en contacto con los equipos técnicos de Fanal y no se detectó filtración de información ni ningún tipo de cifrado. En conferencia de prensa, se afirmó que la situación está contenida, por lo que al momento no se reporta afectación.
LEA MÁS: Hacienda habilita nuevo sitio web después de casi dos semanas del ‘hackeo’
Entre las prevenciones que ha tomado la institución se encuentran la desconexión de Internet durante este fin de semana y el comienzo de la revisión de los equipos. “Las medidas de prevención y contención que se han aplicado han funcionado exitosamente y no hay afectaciones que lamentar, según el reporte que tenemos hasta el momento”, expresó Vega.
Por su parte, Jorge Mora, director de Gobernanza Digital, confirmó que las municipales de Turrialba y Golfito también fueron víctimas de actividad “maliciosa” del grupo de hackers. Ambas municipalidades cuentan con sus sistemas de información y sitio web en funcionamiento. No hay evidencia por el momento de filtración de datos, ni cifrados de ninguna computadora o servidor.
Actualmente, se encuentran en la revisión de sus equipos. El Micitt se mantiene vigilante de que se apliquen las medidas de protección general para todos los ministerios e instituciones.
LEA MÁS: Usuarios de aduanas regresan a los trámites manuales y en papel por ‘hackeo’ del sistema TICA
Por otra parte, Mora explicó que se detectaron las activaciones del grupo Conti gracias a los sistemas de protección, específicamente con las estadísticas de comandos de control activados en el Gobierno Central y en todas las instituciones del Estado costarricense.
Asimismo, por el patrón seguido de los sitios en los cuales los ciberdelincuentes tratan de conectarse, se identificó que la amenaza era del tipo Conti. También se contó con ayuda internacional, se detalló en la conferencia.
Desde el Micitt se informó que tampoco ha existido movimiento, a este momento, en las publicaciones de la página de Conti. Por ejemplo, la información referente al ataque a la Junta Administrativa del Servicio Eléctrico Municipal de Cartago (Jasec) sigue haciendo referencia al enlace de la institución y no se cuenta con evidencia de filtración de datos.
Tampoco hay ningún mensaje adicional sobre los ataques hechos al Instituto Meteorológico Nacional de Costa Rica y de la Radiográfica Costarricense S.A. (Racsa), el Ministerio de Hacienda, el Ministerio de Trabajo, el Fondo de Desarrollo Social y Asignaciones Familiares (Fodesaf) y la Sede Interuniversitaria de Alajuela.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/gruponacion/W5XAXOSMJRDA7E2GGS4HYUVEBI.jpg)
El Micitt confirmó que el grupo cibercriminal Conti realizó un ataque en Fanal y en las municipalidades de Turrialba y Golfito. (Rafael Pacheco Granados)
Hacienda reactiva sus sistemas
El Ministerio de Hacienda puso en marcha un nuevo sitio web luego de que, el pasado 18 de abril, la institución sufriera un hackeo por parte del grupo cibercriminal Conti. Así, la cartera ya comienza a reactivar sus plataformas tecnológicas luego de casi dos semanas fuera de servicio.
La página web está en su primera etapa y la ciudadanía puede ingresar para acceder a algunos trámites virtuales y servicios informativos. Se trata de la misma dirección virtual, pero con una cara distinta, se detalla en un comunicado de prensa de este 30 de abril.
La plataforma se encuentra en desarrollo, por lo que los sistemas informáticos institucionales se irán incorporando al nuevo portal, conforme se vayan habilitando.
Esta primera etapa incluye la plataforma trámites virtuales TRAVI, el Sistema Integrado de Compras Públicas (SICOP), el Observatorio de Compra Pública, así como información sobre el presupuesto nacional, calendario de pagos de salarios, estadísticas de interés, información para el inversionista y general sobre el Ministerio de Hacienda.
El ministro de Hacienda, Elian Villegas, indicó a La Nación que para el caso de los sistemas de Administración Tributaria Virtual (ATV) y el TICA (Tecnología de Información para el Control Aduanero) aún no hay una fecha prevista para que entren nuevamente en funcionamiento.
“En el momento en que estén listos lo estaremos informando, estamos trabajando incansablemente los equipos técnicos tanto externos como externos; no quisiéramos generar expectativas”, dijo Villegas.
:quality(70)/s3.amazonaws.com/arc-authors/gruponacion/054264e1-96b0-479c-ba5b-dd5cfc02aab4.png)
:quality(70)/s3.amazonaws.com/arc-authors/gruponacion/7ae64d6e-4dea-485f-a991-0daaedd0af9d.png)