Digitel, sufrió un grave ciberataque a sus sistemas internos y servidores, la información de los usuarios se encuentra en un serio riesgo potencial.
El usuario en “X”, llamado @x00x01x01, publicó un mensaje el pasado 28 de enero donde afirmó que estaba “listo para quitar la señal”, junto a una bandera de Venezuela.
Desde la mañana del 30 de enero, los servicios de recarga, información y la página web de la empresa no se encuentran disponibles. Mientras que los usuarios reportan que los servicios de mensajería, llamada, consulta de saldo y buzón de voz funcionan con normalidad, a excepción del método de consulta de saldo por SMS, aunque el resto se encuentra con normalidad.
Este martes, el pirata informático hizo público el acceso al sistema de capital humano SAP de la empresa, ingresando con el usuario del presidente de la entidad, Luis Bernardo Pérez.
Ante esto, Digitel reaccionó con el bloqueo de sus plataformas debido a “amenazas de seguridad en su sistema”, con el fin de protegerlas ante “cualquier ataque”.
Sin embargo, el daño ya estaba hecho, y los atacantes tenían acceso a los datos de más de cinco millones de clientes, así como a los respaldos Dell EMC PowerStore, el lugar donde se almacenan los datos, y en el servicio de Oracle Cloud Control, donde controlan los respaldos, tal como lo explicó el desarrollador web, Alejandro Díaz.
Inclusive, exhibieron los datos de la línea telefónica del político Henrique Capriles, que posee una cuenta de Digitel.
Según cifras de la Comisión Nacional de Telecomunicaciones (Conatel), a finales de 2022, Digitel se posicionó como la segunda operadora de telefonía móvil en Venezuela, teniendo el 35,27 % de usuarios en el país, de un total de 19.831.546 personas con línea telefónica, aproximadamente, siete millones de clientes.
El origen del hackeo
En una de las publicaciones del usuario @x00x01x01, se ve una captura de pantalla de los chats de Whatsapp Web de, lo que se presume es, un empleado de la compañía.
Si la computadora de este trabajador fue infectada con algún tipo de virus o malware, como por ejemplo algún link o archivo malicioso, los piratas informáticos pueden tener acceso también a los demás elementos que se encuentren en el dispositivo, como por ejemplo, los datos de las plataformas de trabajo de Digitel.
Para el periodista Fran Monroy, se trata del ataque informático “más grande de la historia de Venezuela” para una empresa del sector.
¿Cómo afecta a los usuarios?
Hasta ahora, no hay alguna afectación directa a la seguridad de los usuarios, más allá de las fallas y bloqueos que presenta el servicio.
Sin embargo, también es probable que los datos de los casi cinco millones de clientes sean vendidos de manera ilegal, o sean filtrados en foros, que podrían comprometer correos electrónicos y cuentas bancarias.
Además, cualquier servicio que esté ligado con los números de teléfono de Digitel, puede ser vulnerado, por lo que se recomienda quitar los números como mecanismo de seguridad en cualquier sitio.
Para la empresa también representa una pérdida importante. En una de las capturas publicadas por el atacante, se aprecian las cifras de ingresos por las recargas telefónicas, que se encuentran paralizadas desde el 18 de enero.
Durante los primeros días de enero, se ve como la compañía ingresa entre 40 y 50 millones de bolívares diarios por concepto de recargas, por lo que están perdiendo alrededor de un millón de dólares al día mientras no funcione el servicio.
Un Ciberataque avisado
Esto, sin embargo, era algo que estaba avisado, puesto que desde la misma cuenta se publicó un mensaje el 12 de enero que señalaba que “lo de Orange y Tigo fue un abrebocas para el apagón de telecomunicaciones que les vamos a presentar”.
Orange es una empresa española que también sufrió un hackeo el 3 de enero que dejó sin conectividad a sus clientes, y el atacante, esta vez el usuario @Ms_Snow_OwO, declaró que la «seguridad de la contraseña es muy cuestionable».
Lo mismo ocurrió con Tigo en Paraguay, donde 330 servidores del Data Center fueron afectados con un virus ransomware, y los hackers exigieron ocho millones de dólares en bitcoin como rescate.
Además, en la misma cuenta del atacante de Digitel, se observa como en julio de 2023, publicó imágenes con respecto al hackeo masivo al Banco de Venezuela, en donde se filtraron cientos de miles de datos privados de sus servidores, por lo que se trataría del mismo grupo de hackers./VF.
Cactus24 (21-01-2024)