¿Hackearon Hacienda? Sistemas ATV y TICA fuera de servicio

Este lunes, el Ministerio de Hacienda informó que las plataformas de la Administración Tributaria Virtual (ATV) y TICA se encuentran fuera de servicio e indicó que sus equipos técnicos trabajan para restablecerlas cuanto antes.  

Sin embargo, a través de la red social Twitter, la cuenta BettterCyber indicó que piratas informáticos habrían utilizado el malware (programa maligno) Conti para 'hackear' los sitios de Hacienda.

Teletica.com se comunicó con la institución para conocer más sobre lo ocurrido; pero, por medio de su oficina de prensa, dijeron que no se van a referir al tema y solo dirán lo que publicaron en sus redes sociales.

Eso sí, ante los problemas técnicos en ATV y TICA, el ministerio confirmó que prorroga el plazo para la presentación y el pago de los impuestos que vencen hoy y, por eso, aplicará un plan de contingencia en exportaciones.

“Con el objetivo de no ocasionar perjuicio a las personas contribuyentes en el cumplimiento de sus responsabilidades tributarias, el último día para presentar y pagar los impuestos, programado para este 18 de abril, se prorrogará al día hábil siguiente, contado a partir del restablecimiento de los servicios”, señala la institución.

Declaraciones de Elian Villegas, ministro de Hacienda: 

¿Hackeo?

Según la información publicada, al parecer, el grupo de piratas informáticos dio tiempo hasta el 23 de abril para que las autoridades realicen un pago; de no ser así, estarían publicando información sensible.

“Las próximas 24 horas son críticas para tomar acciones y Hacienda tiene que buscar especialistas en el campo para solventarlo. En menos de 12 horas, deberían de estar la mayoría de los servicios activos”, dijo Esteban Jiménez, especialista en ciberseguridad.

Explica que, de confirmarse el ataque, conllevaría un costo que puede elevarse hasta 100 veces del costo operativo normal de una organización, va a haber un pico de gasto por el tema de recuperar la información que lleva mucha complejidad.

“El grupo criminal va a generar presión y va a liberar datos con relevancia a cambio de un pago, pero es probable que Hacienda no haga. Estas son organizaciones cibercriminales que cuentan con herramientas mucho más avanzadas que las de las instituciones del país", agregó el experto.

Las próximas horas son vitales porque se estaría revelando un poco más de información para determinar así la tipología del ataque y quién se lo retribuye.

Conti es un malware que bloquea el sitio web para impedir que arranque de manera normal y únicamente con la llave de descifrado se puede solucionar el problema.

“Hay que ver la evidencia que se vayan mostrando en las próximas horas para saber si es un hackeo. El tema está muy fresco y lo que tenemos es un par de publicaciones en Twitter sin especificar atribución”, concluyó Jiménez.

Al 18 de abril de 2022, se vencía el plazo para la presentación de las siguientes declaraciones:

D-103 Retenciones en la fuente. (D-103.1, D-103.2)

D-104.2 Impuesto al Valor Agregado.

D-106 Impuesto selectivo de consumo.

D-107 Impuesto a los casino y salas de juego.

D-114 Impuesto único a los combustibles.

D-117 Impuesto específico sobre las bebidas alcohólicas.

D-125 Impuesto de Rentas de Capital Inmobiliario.

D-149 Impuesto Rentas de Capital Mobiliario.

D-162 Impuesto de Ganancias y Pérdidas de Capital.

D-171 Impuesto específico a las bebidas envasadas sin contenido alcohólico y jabones de tocador.

D-186 Impuesto sobre los productos del tabaco.

D-187 Declaración Contribución Parafiscal Cruz Roja Costarricense.

D-188 Declaración jurada de cobro de IVA de Proveedores e Intermediarios de servicios transfronterizos mediante internet y otras plataformas digitales.

D-169 Declaración Informativa de Percepciones del Impuesto al Valor Agregado (IVA) en Compras de Servicios Internacionales por medio de Internet o cualquier otra Plataforma Digital, Ley 7050.