La Fundación Paraguay Ciberseguro confirmó ayer que la empresa telefónica Tigo fue víctima de un ataque de ransomware o secuestro y cifrado de datos.
Miguel Ángel Gaspar, director de la mencionada fundación, dijo a ÚH que ya fueron alertados del caso el jueves último, pero que mantenían la información con cautela. En tanto, reconoció que alrededor de 300 firmas que operan con la telefónica fueron afectadas.
“Muchos clientes míos y no propios de la empresa, me llamaron a decir que perdieron sus archivos, meses de contabilidad, hosting. Tigo les avisó a ellos, pero no hay un aviso formal hacia toda la ciudadanía”, sostuvo.
Indicó que hay empresas que no tienen infraestructura para un data center, por lo que alquilan un espacio con la telefonía. Al verse afectados, no tienen una copia de seguridad o respaldo y pierden todos sus datos.
“Hay muchas empresas que han parado sus funciones, que tenían sus servicios ahí y ahora no tienen nada, no tienen datos, están encriptados y piden rescate. Otro riesgo es que los datos puedan ser analizados y vendidos al mercado negro”, alertó Gaspar.
Sostuvo que el data center de Tigo es uno de los mejores de Latinoamérica y que cuenta con las certificaciones más altas, pero dijo que el responsable sería el “poderoso” grupo Black Hunt, que ya cometió hechos similares en Colombia, perjudicando a bancos y también a Tigo.
Señaló que la información extraoficial que se maneja es que el grupo exigió un rescate de dinero a cambio de la devolución de los datos comprometidos, pero advirtió de no negociar con terroristas.
En cuanto a las empresas afectadas, se citan a Tupí, el Ministerio de Relaciones Exteriores (MRE) y la cadena de farmacias Farmacenter, entre otras varias.
Mitic estaba al tanto. Desde el Ministerio de Tecnologías de la Información y Comunicación (Mitic), por su parte, afirmaron que estaban al tanto del “incidente de ciberseguridad” desde el jueves, pero que no se solicitó asistencia. “Estamos en contacto y a disposición de la empresa. Hasta el momento no ha sido solicitada nuestra asistencia”, afirmaron.
Comunicado de Tigo. ÚH accedió al comunicado que la empresa envió a sus clientes. En él, se informa sobre el ataque, señalando que “ha afectado al normal suministro de algunos servicios específicos a un grupo limitado de clientes del segmento corporativo (empresas)”.
En tanto, aclara que ningún otro servicio masivo o corporativo fue perjudicado, así como asegura que están trabajando por reponer el servidor.
“Los servicios de telefonía, internet y billetera electrónica funcionan con total normalidad. Todo nuestro equipo se encuentra enfocado en la restauración de los servicios corporativos afectados”, resalta.
