“No es solo un ataque a las instituciones, al Gobierno o a importadores y exportadores. Es un ciberataque de carácter criminal al Estado y a todo el país”, señaló el mandatario en su mensaje emitido por video a los medios de comunicación.
Alvarado insistió en que no se le pagará a los ciberdelincuentes del grupo Conti. Estos amenazaron con publicar toda la información que dijeron sustraer de los servidores de Hacienda. Según ellos, cuentan con un terabyte de información.
En horas de la mañana, el grupo de hackers Conti ofreció un descuento de un 35% del monto original de $10 millones solicitado e hizo un llamado a los empresarios con el fin de que intervengan para que el Gobierno haga el pago.
“Este ataque no es un asunto de dinero, sino que busca amenazar la estabilidad del país en una coyuntura de transición”, insistió Alvarado.
Alvarado señaló que tanto especialistas del sector privado como de países aliados trabajan para repeler más ataques y resolver la situación y poner los sistemas en funcionamiento.
El Gobierno sigue sin dar una fecha de cuándo estarían activos los sistemas nuevamente, pese a que el ministro de Hacienda, Elian Villegas, prometió que sería el miércoles o jueves.
En cuanto a la calendarízación de los próximos pagos, Alvarado prometió que el viernes se pagará lo correspondiente a las becas del programa Avancemos.
Gobierno bajo ataque
A este momento, se contabilizan al menos 7 instituciones públicas afectadas por los hackers, que han sufrido vulneraciones en algunas de sus informaciones.
Además del Ministerio de Hacienda que pareciera uno de los casos más graves, y el reporte de este jueves del presunto ataque a Fodesaf y al Ministerio de Trabajo.
Debido a ello, este ministerio publicó en sus redes sociales que debido a esta situación no podrá brindar ningún servicio. Esto se refiere a consultas en línea y certificaciones, entre otros.
También se ve afectado el Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt); así como en el Instituto Meteorológico Nacional (IMN), Racsa y la Caja Costarricense de Seguro Social (CCSS).
El IMN indicó que se vulneró un “servidor de correo electrónico y hubo una salida de archivos que contenían correos electrónicos”.
En Racsa la afectación fue en un servidor de correo menor, no el principal, que se utiliza para algunos usuarios internos.
Mientras tanto, en el Micitt hubo modificaciones en la página web del ministerio, que, aseguran, no compromete la información o el trabajo de la cartera.
“La afectación se dio en el servidor web, donde se encontraba el sitio web principal que no fue afectado y un micrositio de televisión digital, que sufrió una modificación al contenido de la página”, explicó Jorge Mora, director de Gobernanza Digital.
Por último, la CCSS sufrió un ataque en el portal de recursos humanos; sin embargo, la institución explicó que no hubo riesgo.
“Registros extraídos son de un archivo temporal no estructurado que no contiene datos sensibles ni representa riesgo a información de trabajadores. Base de datos está integra y no sufrió ninguna alteración”, señaló la Caja.
En conferencia de prensa, la ministra de Ciencia y Tecnología, Paola Vega, confirmó que se firmará una directriz para evitar que otras instituciones se vean afectadas.
Entre las medidas, se pedirá actualización de los sistemas, hacer cambios de contraseñas, y desconectar servidores que no sean necesarios para el funcionamiento de las plataformas.
