La ONG Ve Sin Filtro denunció el viernes 2 de febrero que los servidores de la empresa de telecomunicaciones Digitel fue atacada usando un ramsonware (es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos) llamado Medusa.
Indicó que los ciberdelincuentes están pidiendo cinco millones de dólares para borrar o descargar la data de Digitel, porque si no se hará pública en una semana.
De acuerdo con Ve Sin Filtro, las computadoras y dispositivos internos de Digitel fueron infectados con el malware, haciendo la encriptación de archivos tras ser copiados y, probablemente, no pueda haber acceso a ellos hasta que paguen, detalla Mundo UR.
Advierte que, si bien la empresa dijo que la data de los clientes no fue vulnerada, hay pruebas de los ciberdelincuentes que muestran todo lo contrario, pero, para saber o confirmar la información, es esencial hacer una auditoría por parte de Digitel.
Señaló que quien atacó a la empresa fue el mismo que perjudicó los servidores del Banco de Venezuela en abril de 2023. Recalcó que no es cierto que el teléfono de los clientes esté perjudicado por el ciberataque.
La empresa de telecomunicaciones Digitel emitió un comunicado en el que aclaró que, a pesar de sufrir una amenaza de seguridad, se logró impedir que la data de los usuarios fuera vulnerada.
Al respecto, Edgar Rincón, periodista experto en tecnología, explicó el viernes 2 de febrero al Circuito Onda que este bloqueo preventivo de su servidor, inhabilita recargas móviles, consulta de saldo y la página web y todavía no ha sido habilitado, pero hasta ahora no ha afectado el servicio de la telefónica.
🚨#Digitel ha sido atacado usando el ransomware #Medusa, como comprobamos en su página dedicada a filtrar y exigir pago de los datos secuestrados accesible desde Tor.
Están pidiendo $5 millones para borrar o descargar los datos, de lo contrario se haría pública en 8 días. #2FEB pic.twitter.com/euX6kT4vFI
— VE sin Filtro (@vesinfiltro) February 2, 2024
⚠️Todavía desconocemos el alcance del ataque y los comunicados de la #Digitel no son suficientemente detallados ni transparentes
En el segundo comunicado, Digitel niega de plano el compromiso de datos de clientes, sin embargo publicaciones de los atacantes sugieren lo contrario pic.twitter.com/UNQKzZ8i2f
— VE sin Filtro (@vesinfiltro) February 2, 2024
Con información de Foco Informativo