22 may. 2024

Paraguay Ciberseguro reporta ataque de ransomware a una telefonía local

Desde la Fundación Paraguay Ciberseguro hablan de un ataque de ransomware a una empresa de telefonía local, que consiste en el secuestro y cifrado de datos hospedados en el host.

estafadores-hacker.jpg

Experto en ciberseguridad reporta ataque de ransomware a telefonía.

Foto: Archivo

En contacto con Última Hora, Miguel Ángel Gaspar, director de la Fundación Paraguay Ciberseguro, señaló que se enteraron de la situación hace 72 horas (jueves) y que siempre este tipo de ataques cibernéticos se deben manejar con cautela hasta que se pueda corroborar.

En este sentido, mencionó que sí hay varios clientes afectados debido al ataque a su proveedor que les ofrece alojamiento web y entre otros, que es Tigo.

“Yo tengo muchos clientes míos y no propios de la empresa que me llamaron a decir que perdieron sus archivos, meses de contabilidad, hosting. Tigo les avisó a ellos, pero no hay un aviso formal hacia toda la ciudadanía”, detalló.

Lea más: Migraciones exonera temporalmente permiso del menor sin legalización de Cancillería

El experto explicó que hay empresas que no tienen infraestructura para un data center, por lo que muchos recurren a alquilar un espacio dentro del data center de la telefonía.

En estos casos, los sitios web de las empresas están hospedados en el servidor de Tigo y al verse afectados no tienen backup (copia de seguridad o respaldo) y pierden todos sus datos, indicó.

Miguel Ángel Gaspar manifestó que habrían unos 300 servidores afectados, según lo que comentaron los encargados de seguridad de las empresas. Desde Tigo remarcan que los incidentes afectan a un grupo limitado de clientes corporativos.

Le puede interesar: Fiscalía investiga millonario robo por supuesto hackeo a empresa constructora

“Lo que sí es evidente, es que hay muchas empresas que han parado sus funciones, que tenían sus servicios ahí y ahora no tienen nada, no tienen datos, están encriptados los datos y piden rescate. Otro riesgo es que los datos puedan ser analizados y vendidos al mercado negro”, prosiguió el experto.

¿Qué es el ransomware y qué grupo está detrás del ataque?

El experto sostuvo que el data center de Tigo es uno de los mejores de Latinoamérica y que cuenta con las certificaciones más altas, pero el actor de la amenaza, el ejecutante del ransomware, es un grupo muy poderoso que ya ha hecho estragos antes en Colombia, afectando a bancos y también a Tigo, según se enteraron.

La información extraoficial que se maneja es que el grupo Black Hunt exigió un rescate de dinero a cambio de la devolución de los datos comprometidos.

“El ransomware es el secuestro y cifrado de datos para pedir rescate, pero por lo general no se tiene que negociar con terroristas”, remarcó.

Al respecto, dijo que le puede pasar a cualquiera y que no tiene mitigación y que datos contables, saldo, nóminas, archivos grandes e incluso sistemas de manejo se pierden.

Recibí las noticias en tu celular: Canal de WhatsApp Última Hora

En cuanto a las empresas afectadas, dijo que se encuentran Tupi, el Ministerio de Relaciones Exteriores (MRE) y la cadena de farmacias Farmacenter, entre otras varias.

Para el director de Paraguay Ciberseguro, el Cert-py, que es el brazo del Ministerio de Tecnologías de la Información y Comunicación (Mitic) y centro de respuestas ante emergencias cibernéticas debería dar las comunicaciones.

“Hoy se encarga de generar boletines a las personas que estamos en ciberseguridad sobre las vulneraciones, pero aparentemente ni el Cert está enterado de esto”, afirmó.

Finalmente, expresó que cuando se trata de ataques de este tipo, organismos internacionales como la National Security Agency (NSA) y el FBI suelen ofrecer ayuda a las empresas para negociar con los secuestradores, pero desconoce qué ha hecho Tigo tras el ataque, ya que hay un hermetismo total.

La firma Tigo ofrece como servicios la colocación en la nube de copias de seguridad de datos, administración de comercio electrónico, intranet y extranet, solución de hospedajes y copias de seguridad en la nube, data center, y gestión de datos entre servidores de producción y backup.

No se comunicó a la Policía Nacional

El comisario Diosnel Alarcón, jefe de Delitos Informáticos de la Policía Nacional, informó que están al tanto de los inconvenientes del servicio de la telefonía, pero que no hay ninguna denuncia al respecto.

Desde Última Hora intentamos contactar con Aldo Natalizia, titular de la Cámara de Operadores Móviles del Paraguay, pero no contestó las llamadas ni mensajes en el contacto con terminación 900.

Más contenido de esta sección
Un hombre sufrió varias fracturas en el cuerpo tras caerle encima un portón que fue atropellado por un vehículo. El hecho ocurrió en Asunción.
Uno de los sospechosos de haber agredido a un conductor en plena Mariscal López, zona de Recoleta, Asunción, semanas atrás fue identificado y detenido. Formaba parte de la barrabrava del Club Olimpia.
Un hombre fue detenido luego de que agentes de la Policía Rodoviaria Federal de Brasil detectaran que su camioneta era una clonada de la hija del ex presidente de Paraguay, Nicanor Duarte Frutos.
La Cámara de Diputados aprobó el proyecto de ley que obliga a entonar el Himno Nacional paraguayo una vez por semana en todas las escuelas y colegios, públicos y privados, que fue presentado por el legislador Yamil Esgaib (ANR-HC).
La Fiscalía y funcionarios de la ANDE intervinieron en Saltos del Guairá una finca de criptomonedas que tenía conexión directa. Las pérdidas ocasionadas a la empresa estatal rondan los G. 560 millones.
Una joven de 18 años, oriunda de España, supuestamente era privada de libertad por su pareja, de 22 años. Una comitiva fiscal-policial la rescató de una vivienda precaria situada en Presidente Franco.