En su cuenta de la red social Twitter, @HaciendaCR, esa cartera publicó «en este momento las plataformas Administración Tributaria Virtual (Atv) y TICA se encuentran fuera de servicio. Nuestros equipos técnicos trabajan para su restablecimiento en el menor tiempo posible. Inmediatamente que se solvente la situación, se comunicará por este mismo medio».
Aunque Hacienda no lo asegura, todo hace indicar que este suceso es producto de un posible hackeo, pues la cuenta de Twitter de Better Cyber alertó que las plataformas ATV y TICA, de Hacienda, fueron vulneradas por un tipo de ramsonware denominado Conti.
Agrega que descargaron un Terabyte de información de las bases de datos de ATV, que comenzarán a publicar a partir del 23 de abril.
De acuerdo con información tecnológica, Conti ransomware es una variante de Ransomware-as-a-Service (RaaS), detectada por primera vez en diciembre de 2019 y sus operadores suelen dirigirse a las redes corporativas, propagándose lateralmente hasta adquirir las credenciales administrativas del dominio.
Puede cifrar archivos rápidamente y es comúnmente distribuido por el troyano TrickBot o Emotet, precisa la explicación sobre el Conti ramsonware.
rgh/ale