La empresa de telefonía Tigo informó que el incidente de ciberseguridad afecta al suministro normal de algunos servicios específicos a un grupo limitado de clientes del segmento corporativo, no así a ningún otro servicio masivo o colorativo de telefonía, internet o billetera electrónica.
“Informamos que hemos experimentado un incidente de seguridad en nuestra infraestructura como servicio de Tigo Business, lo que ha afectado el normal suministro de algunos servicios específicos a un grupo limitado de clientes del segmento corporativo (empresas)”, informaron desde la empresa de telefonía Tigo.
Asimismo, aclararon que ningún otro servicio masivo o corporativo ha sido afectado. “Los servicios de telefonía, internet y billetera electrónica funcionan con total normalidad”, detallaron.
Finalmente, señalaron que todo el equipo se encuentra enfocado en la restauración de los servicios corporativos afectados.
Desde la Fundación Paraguay Ciberseguro reportaron un ataque de ransomware a la firma Tigo, que consiste en el secuestro y cifrado de datos hospedados en el host.
En contacto con Última Hora, Miguel Ángel Gaspar, director de la Fundación Paraguay Ciberseguro, manifestó que se enteraron de la situación hace 72 horas (jueves) y que siempre este tipo de ataques cibernéticos se deben manejar con cautela hasta que se pueda corroborar.
En este sentido, mencionó que sí hay varios clientes suyos y otros afectados debido al ataque a su proveedor que les ofrece alojamiento web, que es Tigo.
“Yo tengo muchos clientes míos y no propios de la empresa que me llamaron a decir que perdieron sus archivos, meses de contabilidad, hosting. Tigo les avisó a ellos, pero no hay un aviso formal hacia toda la ciudadanía”, detalló.
El experto explicó que hay empresas que no tienen infraestructura para un data center, por lo que muchos recurren a alquilar un espacio dentro del data center de la telefonía.
En estos casos, los sitios web de las empresas están hospedados en el servidor de Tigo y al verse afectados no tienen backup (copia de seguridad o respaldo) y pierden todos sus datos, indicó.
“Lo que sí es evidente, es que hay muchas empresas que han parado sus funciones, que tenían sus servicios ahí y ahora no tienen nada, no tienen datos, están encriptados los datos y piden rescate. Otro riesgo es que los datos puedan ser analizados y vendidos al mercado negro”, prosiguió.
¿Qué es el ransomware y qué grupo está detrás del ataque?
El experto sostuvo que el data center de Tigo es uno de los mejores de Latinoamérica y que cuenta con las certificaciones más altas, pero el actor de la amenaza, el ejecutante del ransomware, es un grupo muy poderoso que ya ha hecho estragos antes en Colombia, afectando a bancos y también a Tigo, según se enteraron.
La información extraoficial que se maneja es que el grupo Black Hunt exigió un rescate de dinero a cambio de la devolución de los datos comprometidos.
“El ransomware es el secuestro y cifrado de datos para pedir rescate, pero por lo general no se tiene que negociar con terroristas”, remarcó.
Al respecto, dijo que le puede pasar a cualquiera y que no tiene mitigación y que datos contables, saldo, nóminas, archivos grandes e incluso sistemas de manejo se pierden
En cuanto a las empresas afectadas, dijo que se encuentran Tupi, el Ministerio de Relaciones Exteriores (MRE) y la cadena de farmacias Farmacenter, entre otras varias.
Ante las consultas, el Ministerio de Tecnologías de la Información y Comunicación (Mitic) respondió que no desconoce el “incidente de ciberseguridad” que afecta a la telefonía local
“Hemos tomado conocimiento de lo acontecido y desde el día 4 de enero estamos en contacto y a disposición de la empresa. Hasta el momento no ha sido solicitada nuestra asistencia”, afirmaron este sábado. UH