Patrocinio

Secuestradores de datos habrían solicitado US$10 millones al Ministerio de Hacienda

La cuenta de Twitter de Better Cyber ha ido informando sobre las supuestas peticiones de Conti, operado por el grupo Wizard Spider

Conti es una herramienta avanzada de ransomware (programa dañino que secuestra datos y restringe el acceso a determinadas partes o archivos y pide un rescate a cambio de quitar esta restricción) que utiliza una rutina de cifrado única para identificar y cifrar archivos increíblemente rápido.

Según el Servicio Nacional de Salud Digital de Reino Unido (NIH Digital), todas las plataformas de Microsoft Windows han reportado ataques operados por Conti en América y Europa. Conti es operado por el grupo Wizard Spider, que tiene su sede en San Petersburgo, Rusia, y se ofrece a los afiliados como Ransomware-as-a-Service (RaaS). A diferencia de la gran mayoría del ransomware, Conti utiliza una implementación de cifrado totalmente personalizada.

Una vez presente en un sistema, Conti intenta eliminar las instantáneas de volumen y finalizar una serie de servicios, utilizando el Administrador de reinicio de Windows para garantizar que los archivos utilizados por estos servicios puedan cifrarse.

De forma predeterminada, Conti cifra todos los archivos en unidades SMB locales y en red, pero ignora cualquier archivo con extensiones DLL, EXE, LNK o SYS. Los archivos se cifran con una implementación AES-256 única que utiliza hasta 32 subprocesos lógicos individuales, lo que hace que Conti funcione mucho más rápido que la mayoría de los ransomware. Asimismo puede apuntar a unidades específicas, tanto locales como en red, cuando se le proporcionan los parámetros necesarios. Incluso puede apuntar a direcciones IP locales individuales, una capacidad que comparte con el antiguo ransomware Sodinokibi, detalla NIH.

Better Cyber se ha adelantado a Hacienda para publicar información

Desde el domingo 17 de abril a las 2:42 p.m. la cuenta de Twitter de Better Cyber publicó que Conti hackeó el sistema del Ministerio de Hacienda y que “bajó” 1 TB (terabyte, o un millón de MB – megabytes) de contenidos de las bases de datos.

Asimismo, hoy 18 de abril a las 11:05 a.m., Better Cyber informó que Conti solicitó US$10 millones para no borrar los datos de los contribuyentes del fisco:

Patrocinio

Hoy mismo a las 9:00 a.m., el Ministerio de Hacienda había informado -mediante comunicado- que “debido a problemas técnicos en las plataformas de información Administración Tributaria Virtual (ATV) y en el sistema informático aduanero (TICA) se han tomado las siguientes medidas:

1. Con el objetivo de no ocasionar perjuicio a las personas contribuyentes en el cumplimiento de sus responsabilidades tributarias el último día para presentar y pagar los impuestos, programado para este 18 de abril, se prorrogará al día hábil siguiente, contado a partir del restablecimiento de los servicios.

2.Para no afectar el proceso de exportaciones, el Servicio Nacional de Aduanas aplicará el plan de contingencia para esta actividad según los procedimientos establecidos. Las demás operaciones en el sistema se reestablecerán una vez resuelta la situación.”

Así las cosas, todavía no se sabe cuándo será el último día para el pago de impuestos. Tampoco se prevé cuándo se podrán obtener documentos en línea como las personerías jurídicas del Registro Nacional.

Ladrones se aprovechan

Si recibe una llamada o un correo de parte del Ministerio de Hacienda para generar una nueva clave cuelgue su teléfono de inmediato o borre el correo. Hacienda, ni otro ente del Gobierno está realizando actualización de datos del Ministerio de Hacienda de Costa Rica.

También le puede interesar: Ransomware: principal ciberataque que amenaza la región

¿Qué le pareció esta nota?

Califíquenos de 1 a 5 estrellas

Si le pareció interesante esta nota,

¡síganos en redes sociales!

¿Cómo podríamos mejorar esta información?

Comentarios

Comunidad informativa con propósito. Informamos a la población costarricense, de forma veraz, objetiva y útil a través de una plataforma digital y redes sociales, con noticias de profundidad, producto de un periodismo investigativo y con propuestas positivas, para que sus lectores se informen y definan si pueden ayudar a resolver el problema con acciones concretas o apoyar las soluciones propuestas.

 

Acerca del autor Redacción

Comunidad informativa con propósito. Informamos a la población costarricense, de forma veraz, objetiva y útil a través de una plataforma digital y redes sociales, con noticias de profundidad, producto de un periodismo investigativo y con propuestas positivas, para que sus lectores se informen y definan si pueden ayudar a resolver el problema con acciones concretas o apoyar las soluciones propuestas.

Artículos recomendados