Política Económica

Micitt alertó a Hacienda sobre supuesta ‘actividad maliciosa’ en sistema tributario por parte de grupo Conti

De momento no se tiene evidencia que se haya extraído información sensible de las personas o de la institución, según informó el Ministerio de Hacienda al Micitt

El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) informó al Ministerio de Hacienda sobre la supuesta “actividad maliciosa” del grupo cibercriminal Conti, en el sistema Administración Tributaria Virtual (ATV), desde este domingo 17 de abril.

Micitt detalló, en un comunicado de prensa, que el equipo de Hacienda se encuentra trabajando para determinar si existe evidencia de algún ransomware (programa malicioso con fines extorsivos) dentro de sus sistemas, y que hasta el momento no tienen evidencia que se haya extraído información sensible de las personas o de la institución.

“Sus sistemas utilizan cifrado en el almacenamiento de contraseñas por lo que estas se encuentran seguras y no hay evidencia de riesgo de sustracción de algún tipo de credencial; los respaldos de cifrado de la información son parte de las políticas de seguridad de dicho Ministerio”, detalló el Micitt en el comunicado.

En su Informe sobre delitos en Internet 2021, el FBI advirtió de que el ransomware de Conti se encontraba entre “las tres variantes principales” que se dirigieron a la infraestructura crítica en los Estados Unidos en ese año. Conti “victimizó con mayor frecuencia a los sectores de fabricación crítica, instalaciones comerciales y alimentos y agricultura”, dijo la oficina, en el reporte. En total, se le atribuyen 87 incidentes ese año, solo en el país norteamericano.

Actualmente circula un mensaje difundido en Twitter en el cual este grupo de hackers divulgó la presunta acción en la que habría obtenido un terabyte (1.000 gigabytes de almacenamiento) de información de las bases de datos de la institución y amenaza con hacerla pública el 23 de abril, a menos de que se haga un pago.

El Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) fue el órgano que detectó la supuesta publicación sobre un Ransomware en el sistema ATV.

“Ante las amenazas de incidentes de ciberseguridad, se cuenta con un protocolo de atención de incidentes, el cual fue enviado al Ministerio de Hacienda sumado a los propios protocolos de seguridad con los que ya cuenta el Ministerio. Parte de estos protocolos incluye suspender de forma temporal algunos servicios para garantizar la operación y la seguridad de la información, mientras se determina si existió o no un incidente informático”, comentó Jorge Mora, director de Gobernanza Digital.

El funcionario agregó que el CSIRT-CR constantemente envía alertas técnicas acerca de actualizaciones de seguridad para diferentes sistemas y recomendaciones de seguridad a todo el sector público y el sector financiero del país.

Óscar Rodríguez

Óscar Rodríguez

Periodista de Economía. Máster en Periodismo Económico de la Universidad Rey Juan Carlos de España. Escribe sobre finanzas y macroeconomía. Ganador del premio Jorge Vargas Gené 2015 y Distinción del Mérito Periodístico 2011 de Canatur. Redactor del año La Nación en 2017.

LE RECOMENDAMOS

En beneficio de la transparencia y para evitar distorsiones del debate público por medios informáticos o aprovechando el anonimato, la sección de comentarios está reservada para nuestros suscriptores para comentar sobre el contenido de los artículos, no sobre los autores. El nombre completo y número de cédula del suscriptor aparecerá automáticamente con el comentario.