El Director de Gobernanza Digital del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), Jorge Mora Flores, confirmó el día de hoy que en la dark web sí se ha hablado de una extorsión al país por parte del grupo de hackers rusos Conti, para finalizar el hackeo que están afrontando varias instituciones públicas en este momento.
Según señaló Mora en una conferencia de prensa convocada por el Ministerio de la Presidencia, el Ministerio de Hacienda y el MICITT, para hablar del hackeo que afrontan desde el domingo pasado:
No se ha identificado una nota de rescate especifica. Sí en la dark web, donde se realizó la publicación, se está mencionando una suma de $10 millones. Con respecto al grupo u organización que supuestamente está detrás de esto, aparentemente es Conti Group y bajo esa página en la dark web ha hecho la publicación".
A su vez, la jerarca de la Presidencia, Geannina Dinarte Romero, confirmó que entidades como el MICITT y Hacienda ya presentaron denuncias del caso ante el Organismo de Investigación Judicial (OIJ) para que se encargue del proceso correspondiente, que en este caso involucraría a entidades internacionales:
Ya Hacienda interpuso la denuncia y MICITT también lo hará. Nuestra recomendación a todas las instituciones que sufran amenazas de este tipo es que pongan la denuncia correspondiente, eso permite activar los mecanismos para investigar y establecer responsabilidades. Hemos enviado el día de hoy comunicación a otros poderes ofreciendo apoyo y acompañamiento para facilitar sus enlaces tecnológicos-informáticos, fortalecer protocolos y tener una protección de todo el Estado".
El día de ayer, Conti Group filtró un documento, extraído del portal de Hacienda, que señala entre otras cosas, a algunas de las empresas que habrían sido investigadas por Hacienda o a las que se habría puesto alarma de revisión tributaria.
Parte de la amenaza de Conti es filtrar la información obtenida antes del próximo sábado 23 de abril, si el Gobierno no realiza el pago solicitado.
Según señaló el ministro de Hacienda, Elián Villegas Valverde, los sistemas operativos del gobierno están contratados con la empresa Microsoft que a su vez tiene servicios con la compañía GBM, encargados de un "servicio contratado con otra empresa de ciberseguridad".
"Esas empresas han estado trabajando directamente con nosotros en el transcurso de esta semana" y serán ellas las encargadas de desarrollar el peritaje forense para averiguar cómo fue que Conti logró perpetrar este hackeo, aunque Mora ya adelantó que:
El evento no es por falta de antivirus, es un incidente informático avanzado".
Al momento, el ataque tiene sin funcionamiento al sistema de la Administración Tributaria Virtual (ATV) y al sistema informático aduanero (TICA) de Hacienda; a la red del MICITT y que también ha afectado a la instituciones como el Tribunal Supremo de Elecciones (TSE) y la Caja Costarricense del Seguro Social (CCSS).
Además, también se detectaron ataques al Instituto Meteorológico Nacional (IMN) y en la Radiográfica Costarricense, S.A. (RACSA) donde «lo que se dio un proceso de extracción de archivos de correos electrónicos», según señalaron las autoridades.
