Autoridades de Gobierno afirmaron este jueves que los delincuentes cibernéticos responsables de los ataques a entidades públicas, habrían ofrecido rebajar 35% el monto original de la extorsión que pidieron al Poder Ejecutivo por no revelar datos robados. El gesto implica pasar de $10 millones a $6,5 millones.
Jorge Mora, director de Gobernanza Digital, informó este jueves en conferencia de prensa de un mensaje difundido este mismo día y atribuido al grupo criminal Conti el cual, según el funcionario, ajustó la suma en su afán extorsivo. Dijo que la exigencia también es a cambio de no atacar empresas privadas.
“Se acaba de publicar un descuento que este grupo hace al Gobierno de 35% de los $10 millones. Por eso hacemos un llamado a que nos ayuden a divulgar la conveniencia de mejorar la seguridad en las empresas y a nivel individual”, declaró Mora.
El funcionario, sin embargo, reiteró la negativa de las autoridades a ceder a tales pretensiones.
LEA MÁS: ‘Hackers’ habrían vulnerado datos de Trabajo y Fodesaf al divulgarse nuevo ataque
Ante la consulta de si el descuento no sugería alguna debilidad en el grado de amenaza que representa el grupo, debido a que la información sustraída no sería muy relevante, con excepción de las declaraciones de renta del Ministerio de Hacienda, el director de Gobernanza Digital se mostró cauto.
“Preferiría no adelantar criterio mientras hacemos nuestros propio análisis, los patrones son distintos y dependen de la información que tengan o la posición que asuma una u otra entidad de acceder a una extorsión. Que hagan o no descuento ya fuimos claros y seguimos así, que no vamos a pagar nada. No pagaremos. Estas coyunturas ya las vivió Estonia cuando unos delincuentes les bajaron el sistema eléctrico o Israel cuando les atacaron su suministro y ambos salieron adelante. Nosotros también”, recalcó.
En una conferencia anterior, el miércoles, Mora había detallado que los “hackers” que irrumpieron en plataformas de Hacienda sustrajeron “información confidencial” de contribuyentes, como declaraciones de impuesto de la renta, pero, hasta el momento, no hay evidencia de que los formularios hayan sido divulgados por los ciberdelincuentes.
Fuera de Hacienda, sistemas de otras cinco instituciones han sido atacados: el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Instituto Meteorológico Nacional (IMN), Radiográfica Costarricense (Racsa), la Caja Costarricense de Seguro Social (CCSS) y, el último caso conocido, el Ministerio de Trabajo y el Fondo de Desarrollo Social y Asignaciones Familiares (Fodesaf).
En el Micitt modificaron contenido del sitio web de Televisión Digital. En el IMN y en Racsa se sustrajeron archivos de correo de dos servidores. De la Caja, se informó que vulneraron una base de datos de Recursos Humanos, no obstante, Mora dijo este jueves que esta acción no estaría vinculada a Conti sino a otros hackers que “están aprovechándose de la coyuntura”.
Finalmente, en Trabajo y Fodesaf se desconoce la información sustraída y si salió de un servidor o de una computadora en particular.
LEA MÁS: ‘Hackers’ robaron declaraciones de renta y correos, admite Gobierno
Según otros mensajes que se atribuye esta red criminal, el Gobierno tendría tiempo hasta el sábado 23 de abril para hacer el pago a cambio de no difundir la totalidad de datos en su poder.
Como parte del análisis de la información de entidades hasta ahora afectadas, Mora indicó que todas las instituciones tienen respaldos de datos con fecha al día anterior. No obstante, restaurar muy pronto con dicho acopio de información podría ser peligroso.
“Tenemos que hacer una revisión muy cuidadosa porque no sabemos cuándo se insertó el programa irregular por eso no es todo tan inmediato. No sabemos si la intrusión fue hace días, semanas o meses sobre los respaldos”, explicó.