En contacto con Última Hora, Miguel Ángel Gaspar, director de la Fundación Paraguay Ciberseguro, señaló que se enteraron de la situación hace 72 horas (jueves) y que siempre este tipo de ataques cibernéticos se deben manejar con cautela hasta que se pueda corroborar.
En este sentido, mencionó que sí hay varios clientes afectados debido al ataque a su proveedor que les ofrece alojamiento web y entre otros, que es Tigo.
“Yo tengo muchos clientes míos y no propios de la empresa que me llamaron a decir que perdieron sus archivos, meses de contabilidad, hosting. Tigo les avisó a ellos, pero no hay un aviso formal hacia toda la ciudadanía”, detalló.
Lea más: Migraciones exonera temporalmente permiso del menor sin legalización de Cancillería
El experto explicó que hay empresas que no tienen infraestructura para un data center, por lo que muchos recurren a alquilar un espacio dentro del data center de la telefonía.
En estos casos, los sitios web de las empresas están hospedados en el servidor de Tigo y al verse afectados no tienen backup (copia de seguridad o respaldo) y pierden todos sus datos, indicó.
Miguel Ángel Gaspar manifestó que habrían unos 300 servidores afectados, según lo que comentaron los encargados de seguridad de las empresas. Desde Tigo remarcan que los incidentes afectan a un grupo limitado de clientes corporativos.
Le puede interesar: Fiscalía investiga millonario robo por supuesto hackeo a empresa constructora
“Lo que sí es evidente, es que hay muchas empresas que han parado sus funciones, que tenían sus servicios ahí y ahora no tienen nada, no tienen datos, están encriptados los datos y piden rescate. Otro riesgo es que los datos puedan ser analizados y vendidos al mercado negro”, prosiguió el experto.
¿Qué es el ransomware y qué grupo está detrás del ataque?
El experto sostuvo que el data center de Tigo es uno de los mejores de Latinoamérica y que cuenta con las certificaciones más altas, pero el actor de la amenaza, el ejecutante del ransomware, es un grupo muy poderoso que ya ha hecho estragos antes en Colombia, afectando a bancos y también a Tigo, según se enteraron.
La información extraoficial que se maneja es que el grupo Black Hunt exigió un rescate de dinero a cambio de la devolución de los datos comprometidos.
“El ransomware es el secuestro y cifrado de datos para pedir rescate, pero por lo general no se tiene que negociar con terroristas”, remarcó.
Al respecto, dijo que le puede pasar a cualquiera y que no tiene mitigación y que datos contables, saldo, nóminas, archivos grandes e incluso sistemas de manejo se pierden.
Recibí las noticias en tu celular: Canal de WhatsApp Última Hora
En cuanto a las empresas afectadas, dijo que se encuentran Tupi, el Ministerio de Relaciones Exteriores (MRE) y la cadena de farmacias Farmacenter, entre otras varias.
Para el director de Paraguay Ciberseguro, el Cert-py, que es el brazo del Ministerio de Tecnologías de la Información y Comunicación (Mitic) y centro de respuestas ante emergencias cibernéticas debería dar las comunicaciones.
“Hoy se encarga de generar boletines a las personas que estamos en ciberseguridad sobre las vulneraciones, pero aparentemente ni el Cert está enterado de esto”, afirmó.
Finalmente, expresó que cuando se trata de ataques de este tipo, organismos internacionales como la National Security Agency (NSA) y el FBI suelen ofrecer ayuda a las empresas para negociar con los secuestradores, pero desconoce qué ha hecho Tigo tras el ataque, ya que hay un hermetismo total.
La firma Tigo ofrece como servicios la colocación en la nube de copias de seguridad de datos, administración de comercio electrónico, intranet y extranet, solución de hospedajes y copias de seguridad en la nube, data center, y gestión de datos entre servidores de producción y backup.
No se comunicó a la Policía Nacional
El comisario Diosnel Alarcón, jefe de Delitos Informáticos de la Policía Nacional, informó que están al tanto de los inconvenientes del servicio de la telefonía, pero que no hay ninguna denuncia al respecto.
Desde Última Hora intentamos contactar con Aldo Natalizia, titular de la Cámara de Operadores Móviles del Paraguay, pero no contestó las llamadas ni mensajes en el contacto con terminación 900.
