El Ministerio de Tecnologías de la Información y Comunicación (Mitic) no desconoce el “incidente de ciberseguridad” que afecta a una telefonía local. Comunicaron que tomaron conocimiento del caso el último jueves y que no se solicitó asistencia.
Desde el Mitic confirmaron a Última Hora el incidente de ciberseguridad que afecta a la empresa Tigo, relacionado a sus servicios corporativos.
“Hemos tomado conocimiento de lo acontecido y desde el día 4 de enero estamos en contacto y a disposición de la empresa. Hasta el momento no ha sido solicitada nuestra asistencia”, señalaron este sábado.
El director de la Fundación Paraguay Ciberseguro, Miguel Ángel Gaspar, habló con el medio de un ataque de ransomware, que consiste en el secuestro y cifrado de datos hospedados en el host.
Unas 300 empresas y entidades que operan con la telefonía se encuentran afectadas por el ataque, según señalan expertos del área de ciberseguridad. Desde Tigo remarcan que los incidentes afectan a un grupo limitado de clientes.
“Yo tengo muchos clientes míos y no propios de la empresa que me llamaron a decir que perdieron sus archivos, meses de contabilidad, hosting. Tigo les avisó a ellos, pero no hay un aviso formal hacia toda la ciudadanía”, detalló el experto en ciberseguridad.
Asimismo, explicó que hay empresas que no tienen infraestructura para un data center y se alquila un espacio dentro del data center de la telefonía. En estos casos, los sitios web de las empresas están hospedados en el servidor de Tigo y al verse afectados no tienen backup (copia de seguridad o respaldo) y pierden todos sus datos.
“Lo que sí es evidente es que hay muchas empresas que han parado sus funciones, que tenían sus servicios ahí y ahora no tienen nada, no tienen datos, están encriptados los datos y piden rescate. Otro riesgo es que los datos puedan ser analizados y vendidos al mercado negro”, manifestó.
¿Qué es el ransomware y qué grupo está detrás del ataque?
El profesional sostuvo que el data center de Tigo es uno de los mejores de Latinoamérica y que cuenta con las certificaciones más altas, pero el actor de la amenaza, el ejecutante del ransomware, es un grupo muy poderoso que ya ha hecho estragos antes en Colombia, afectando a bancos y también a Tigo, según se enteraron.
La información extraoficial que se maneja es que el grupo Black Hunt exigió un rescate de dinero a cambio de la devolución de los datos comprometidos.
“El ransomware es el secuestro y cifrado de datos para pedir rescate, pero por lo general no se tiene que negociar con terroristas”, remarcó.
Le puede interesar: Fiscalía investiga millonario robo por supuesto hackeo a empresa constructora
En ese sentido, dijo que le puede pasar a cualquiera y que no tiene mitigación y que datos contables, saldo, nóminas, archivos grandes e incluso sistemas de manejo se pierden.
En cuanto a las empresas afectadas, dijo que se encuentran Tupi, el Ministerio de Relaciones Exteriores (MRE) y la cadena de farmacias Farmacenter, entre otras varias.
Finalmente, expresó que cuando se trata de ataques de este tipo, organismos internacionales como la National Security Agency NSA y el FBI suelen ofrecer ayuda a las empresas para negociar con los secuestradores, pero desconoce qué ha hecho Tigo tras el ataque, ya que hay un hermetismo total.
La firma Tigo ofrece como servicios la colocación en la nube de copias de seguridad de datos, administración de comercio electrónico, intranet y extranet, solución de hospedajes y copias de seguridad en la nube, data center, y gestión de datos entre servidores de producción y backup, que estarían expuestos tras el ataque.
El comisario Diosnel Alarcón, jefe de Delitos Informáticos de la Policía Nacional, informó que están al tanto de los inconvenientes del servicio de la telefonía, pero que no hay ninguna denuncia al respecto. UH
