La magnitud del ataque informático sufrido por Digitel, quien lleva 24 años de trayectoria, aún no se ha determinado por completo.
Activistas especializados en derechos digitales alertaron este lunes que se publicaron un número indeterminado de datos pertenecientes a la empresa de telecomunicaciones venezolana Digitel, atacada en días recientes por criminales informáticos, pero la compañía no ha hecho declaraciones al respecto.
De acuerdo con la información de VE Sin Filtro, una iniciativa dedicada al seguimiento de casos de “hackers” y similares, los datos que fueron secuestrados en un ataque de “ransomware” hace 11 días se publicaron porque los atacantes, del grupo Medusa Blog, no recibieron los USD 5 millones en BTC que exigían.
¿A que datos accedieron?
“La información liberada incluiría la lista de empleados, documentos de identificación, documentos financieros, fiscales, informes, facturas, contratos, acuerdos de suscriptores y sus datos personales”, dice VE Sin Filtro.
En ese momento, el grupo de “hackers” dio una semana para que la compañía pagara el rescate. Se trata de un rescate valorado en 100,3 bitcoins, según la última cotización.
Recientemente, estos delincuentes informáticos divulgaron los datos privados de la Comisión Nacional de Valores (CNV) de Argentina. Los piratas informáticos pidieron USD 500 mil en BTC a cambio de borrar la información secuestrada.
La magnitud del ataque informático sufrido por Digitel, quien lleva 24 años de trayectoria, aún no se ha determinado por completo. Y si bien en un principio negaron que los datos de sus clientes estuvieran comprometidos, ahora la situación nuevamente es incierta. Especialmente luego de dicha exposición de información confidencial. Del mismo modo, la empresa había declarado previamente que sus mecanismos de seguridad evitaron la violación de los datos de los usuarios. Sin embargo, el incidente ha puesto de relieve la importancia de implementar medidas efectivas de seguridad de datos.
¿Qué es un "Ransomware"?
Un “ransomware" o secuestro de datos es un programa malicioso que al infectar un dispositivo bloquea su funcionamiento, exigiendo el pago de dinero para restablecer el manejo del sistema y suele infectar mediante archivos y descargas maliciosas, precisa VE sin Filtro.
“Cuando un ransomware ataca, hace una copia de todos los archivos que consigue, se la quedan los criminales y los archivos originales los encripta y los dueños de los archivos no pueden acceder a ellos, incluso si los atacantes dejan de tener acceso a la red interna. Como es un secuestro de datos aplican extorsión”, explica Valentina Aguana Villegas, ciberactivista y miembro de Conexión Segura, una iniciativa que promueve el entendimiento y uso de prácticas y herramientas básicas de seguridad digital.
En el opaco mundo de los “hackers", Medusa se volvió enormemente visible en base a varios golpes exitosos contra empresas e instituciones. La notoriedad, se sabe, crea imitadores con lo cual genera además ataques de terceros que se hacen pasar por el temido grupo. Pero de una forma o de otra, explican los expertos, generan un fenómeno temible.
Según el sitio especializado BleepingComputer, la operación de Medusa comenzó en junio de 2021, pero tuvo una actividad relativamente baja, con pocas víctimas. Sin embargo, en 2023 la banda de ransomware aumentó su actividad y lanzó un “Medusa Blog” utilizado para filtrar datos de las víctimas que se niegan a pagar un rescate.
