Redacción (ALN).- Digitel, una de las empresas de telecomunicaciones más importantes de Venezuela sufrió esta semana un ataque informático cuyo alcance se desconoce y, aunque descarta que los datos de sus clientes estén comprometidos, información divulgada por los atacantes “sugiere lo contrario”, según organizaciones especializadas en derechos digitales.
Digitel, una compañía privada con 24 años de trayectoria, admitió el jueves que ocurrió una “incidencia” que no perturbó la normalidad de los servicios de telefonía y navegación, pero que los llevó a mantener bloqueados “de manera preventiva” los sistemas que soportan algunos de sus canales de atención, entre ellos la posibilidad de cargar saldo en las cuentas de teléfono móvil.
“La activación de nuestros mecanismos de seguridad, permitieron que la amenaza fuera atendida impidiendo la vulneración de la data de nuestros usuarios que son nuestra principal prioridad”, precisó la empresa en un comunicado replicado por medios locales.
Experiodista de Globovisión Seir Contreras se lanzará como candidato presidencial
Comunicado oficial de #DigitelSinTwitter sobre el hackeo. Hay cosas en las que estoy de acuerdo y cosas que Digitel (por estrategia) omitió. Pero esta es la información oficial.
Horas antes, el martes, una cuenta anónima de Twitter que se atribuyó el ataque, comenzó a divulgar capturas de pantallas en las que exponía haber tenido acceso a redes internas de Digitel.
La organización VE sin Filtro, dedicada a defender los derechos digitales, publicó el viernes que Digitel fue atacada usando el virus de ransomware Medusa, como pudieron comprobar en la página dedicada a filtrar y exigir pago de los datos secuestrados accesible desde Tor.
🚨#Digitel ha sido atacado usando el ransomware #Medusa, como comprobamos en su página dedicada a filtrar y exigir pago de los datos secuestrados accesible desde Tor.
Están pidiendo $5 millones para borrar o descargar los datos, de lo contrario se haría pública en 8 días. #2FEB pic.twitter.com/euX6kT4vFI
— VE sin Filtro (@vesinfiltro) February 2, 2024
“Están pidiendo 5 millones de dólares para borrar o descargar los datos, de lo contrario se haría pública en 8 días”, aseguró el viernes la organización que defiende los derechos digitales y se dedica al monitoreo y documentación, con criterio técnico, de censura en internet y otras amenazas a los DDHH.
Un ransomware o secuestro de datos es un programa malicioso que al infectar un dispositivo bloquea su funcionamiento, exigiendo el pago de dinero para restablecer el manejo del sistema y suele infectar mediante archivos y descargas maliciosas, precisa VE sin Filtro.
“Cuando un ransomware ataca hace una copia de todos los archivos que consigue, se la quedan los criminales y los archivos originales los encripta y los dueños de los archivos no pueden acceder a ellos, incluso si los atacantes dejan de tener acceso a la red interna. Como es un secuestro de datos aplican extorsión”, explica a VOA Valentina Aguana Villegas, ciberactivista y miembro de Conexión Segura, una iniciativa que promueve el entendimiento y uso de prácticas y herramientas básicas de seguridad digital.
El status
VE sin Filtro explicó que computadoras y dispositivos internos de la compañía fueron infectados con el ransomware, encriptando archivos luego de ser copiados, y exhortó a Digitel a comunicar de forma “responsable y transparente” el status de la situación, especialmente a clientes y empleados “cuyos datos personales pueden estar a riesgo de ser expuestos”..
“En este secuestro doble Digitel probablemente no tiene acceso a muchos de sus datos claves, y además los amenazan con hacer pública esa información si no pagan”, agrega la organización que subraya que todavía se desconoce el alcance del ataque.
Ciberactivistas consideran que la manera en la que Digitel ha abordado la situación es “grave”.
¿Cómo afecta a los usuarios de Digitel?
Aguana asegura, consultada por VOA, que los clientes de Digitel deben, al menos por ahora, considerar que existe una alta probabilidad de que los datos personales que suministraron a la compañía se hayan filtrado.
“No sabemos hasta qué punto esos datos personales se han visto filtrados, qué porcentaje de clientes, pero la posibilidad está ahí”, afirma.
Andrés Azpurua, director ejecutivo de VE sin Filtro, coincide en que, si la información sensible está comprometida, la seguridad de los clientes estaría en riesgo.
“Puede servir de información para hackers, criminales para hacer estafas, robos de identidad. Es un tema muy serio, porque no solamente está en riesgo información confidencial de la empresa”, detalla a VOA.
Alerta
Los ciberactivistas alertan que con el paso de las horas, la desinformación ha aumentado en redes sociales y sostienen que no hay razones para afirmar que los teléfonos de los clientes están en riesgo de ser hackeados o infectados como resultado del ataque informático.
“No es cierto que el ciberataque a la empresa haya puesto en riesgo a los equipos de sus clientes”, sostiene VE sin Filtro.
Sobre la preocupación de muchos usuarios que creen que los atacantes pudieran estar leyendo sus mensajes de texto, Aguana sostiene que “casi toda seguridad” es una opción que puede descartarse.
“Los mensajes de texto privados de los clientes no es algo que esté en los sistemas internos que fueron comprometidos”, aclara.
Sin embargo, como recomendación general y en todos los casos, Aguana sugiere que las personas que tengan activada autenticación de dos factores con SMS, la desactiven y comiencen a usar aplicaciones de autenticación como Authy o Google Authenticator.
Síguenos en nuestro canal de Telegram