La ONG Ve Sin Filtro denunció el viernes 2 de febrero que los servidores de la empresa de telecomunicaciones Digitel fue atacada usando un ramsonware (es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos) llamado Medusa.
Indicó que los ciberdelincuentes están pidiendo cinco millones de dólares para borrar o descargar la data de Digitel, porque si no se hará pública en una semana.
De acuerdo con Ve Sin Filtro, las computadoras y dispositivos internos de Digitel fueron infectados con el malware, haciendo la encriptación de archivos tras ser copiados y, probablemente, no pueda haber acceso a ellos hasta que paguen, detalla Mundo UR.
Advierte que, si bien la empresa dijo que la data de los clientes no fue vulnerada, hay pruebas de los ciberdelincuentes que muestran todo lo contrario, pero, para saber o confirmar la información, es esencial hacer una auditoría por parte de Digitel.
Señaló que quien atacó a la empresa fue el mismo que perjudicó los servidores del Banco de Venezuela en abril de 2023. Recalcó que no es cierto que el teléfono de los clientes esté perjudicado por el ciberataque.
¿Qué implica este cyber ataque a Digitel?
Computadoras y dispositivos internos de Digitel fueron infectados con el ransomware #Medusa 👾, encriptando archivos luego de ser copiados.En este "secuestro doble" #Digitel probablemente no tiene acceso a muchos de sus datos claves, y… pic.twitter.com/7Zzwa5CvT1
— VE sin Filtro (@vesinfiltro) February 2, 2024
Sería difícil descartar completamente esa posibilidad sin que haya una investigación ni auditoría de #Digitel.
Especialmente si tanto la cuenta de Twitter/X de quien se atribuye la infiltración; como la web del ransomware #Medusa, parecen mostrar datos personales de clientes. pic.twitter.com/x2jWjhgqBZ
— VE sin Filtro (@vesinfiltro) February 2, 2024
🕵️ El atacante que se atribuyó el hackeo comenzó a publicar capturas de pantallas para demostrar su acceso a la red interna de #Digitel el #30ene, desde el 28 daba pistas del ataque, pero se desconoce cuándo comenzó. pic.twitter.com/u8wg6fZXGm
— VE sin Filtro (@vesinfiltro) February 3, 2024
Está circulando mucha información incorrecta sobre el hackeo a #Digitel.
No es cierto que el ciberataque a la empresa haya puesto en riesgo a los equipos de sus clientes
Es un tema complicado y estresante, no se hagan eco de mensajes alarmistas.#Medusa es el ransomware… pic.twitter.com/YLa6tUGOIU
— VE sin Filtro (@vesinfiltro) February 3, 2024
La empresa de telecomunicaciones Digitel emitió un comunicado en el que aclaró que, a pesar de sufrir una amenaza de seguridad, se logró impedir que la data de los usuarios fuera vulnerada.
Al respecto, Edgar Rincón, periodista experto en tecnología, explicó el viernes 2 de febrero al Circuito Onda que este bloqueo preventivo de su servidor, inhabilita recargas móviles, consulta de saldo y la página web y todavía no ha sido habilitado, pero hasta ahora no ha afectado el servicio de la telefónica.
Por: Agencias / Foto: Cortesía