El Gobierno de la República confirmó, la mañana de este jueves, que el hackeo de los rusos de Conti Group continúa, esta vez con la afectación de las plataformas informáticas del Ministerio de Trabajo y Seguridad Social (MTSS) y del Fondo de Desarrollo Social y Asignaciones Familiares (Fodesaf).

En un comunicado enviado esta mañana por la Presidencia de la República y por el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), las autoridades señalaron que:

Desde tempranas horas de la mañana, los equipos técnicos del Ministerio de Trabajo y Seguridad Social y el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones coordinan acciones en relación con un incidente informático en el MTSS. Con apoyo de cooperación internacional, el CSIRT (Centro de Respuesta de Incidentes de Seguridad Informática) del MICITT, detectó una posible afectación a los datos del MTSS y Fodesaf". 

A su vez, y en una conferencia de prensa convocada esta mañana por el MICITT para referirse al tema, la jerarca Paola Vega Castillo señaló que:

El día de hoy se detectó en horas de la madrugada, por parte del Centro de Atención y Respuesta a Incidentes Informáticos del MICITT, una posible afectación a los datos del MTSS. Se detectó antes de que el grupo presunto detrás de esto hiciera la comunicación correspondiente. Desde ese momento se empezó a trabajar para poder realizar las acciones correspondientes, aplicar las medidas de contención y estamos en etapa de análisis para conocer más detalles de este incidente. Quiero dar un mensaje de tranquilidad: ahora necesitamos que los equipos técnicos tengan el tiempo para completar sus análisis y dar más detalles sobre el tema. Además de esta y las cosas que ya reportamos en la conferencia de ayer, no hemos conocido de más afectaciones".

En horas de la mañana de este jueves, Conti anunció el hackeo de estas dos plataformas que acaba de ser confirmado por las autoridades:

35% de descuento

Además del anuncio del nuevo hackeo, Conti informó que ofrece al país un 35% de descuento en la extorsión de $10 millones que está solicitando para finalizar la intervención.

Según aseguraron esta mañana:

Damos un 35% de descuento en un pago rápido por nuestros servicios, también prometemos no tocar al sector privado de Costa Rica, tratamos con respeto al empresario de este país y les pedimos que les pidan que convenzan al gobierno para que nos pague".

En la conferencia de esta mañana, el Director de Gobernanza Digital del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT)Jorge Mora Flores, se refirió al tema de este posible descuento y solicitó al sector privado que extienda sus medidas de protección, debido a que el grupo también les menciona en la amenaza.

Según Mora:

Se acaba de publicar un descuento que este cibergrupo criminal realiza. Hacemos un llamado y les pido encarecidamente que nos ayuden a ustedes en la prensa, a extender el llamado de medidas de seguridad también al sector privado. La nota que hace el grupo de delincuentes, acompañado del descuento, dice que si accedemos al descuento no tomarán acciones contra el sector privado. Esto es un tema de seguridad nacional e involucra al sector público y privado".

El Poder Ejecutivo señaló ayer que tienen conocimiento respecto a la solicitud económica de Conti pero el Ministerio de la Presidencia afirmó que:

No estamos dispuestos a ninguna extorsión ni ningún pago de recompensa".

El ataque mantiene sin funcionamiento al sistema de la Administración Tributaria Virtual (ATV) y al sistema informático aduanero (TICA) de Hacienda; a la red del MICITT y también ha afectado a la instituciones como el Tribunal Supremo de Elecciones (TSE) y la Caja Costarricense del Seguro Social (CCSS).

Además, también se detectaron ataques al Instituto Meteorológico Nacional (IMN) y en la Radiográfica Costarricense, S.A. (RACSA) donde «lo que se dio un proceso de extracción de archivos de correos electrónicos», según señalaron las autoridades.

Las webs del MTSS y de Fodesaf se mantienen activas en este momento, a pesar del hackeo.