El grupo de hackers que se atribuye el ataque a la plataforma de Digitel dio plazo pagar el rescate de datos encriptados hasta el #11Feb. La compañía aún no se pronuncia sobre la situación. Aquí te indicamos lo que debes saber
La plataforma de Digitel fue vulnerada por un grupo de hackers, informaron especialistas en seguridad digital y tecnología el martes 30 de enero. Aunque la situación no ha generado problemas en el servicio de comunicación, pues los clientes aún pueden llamar, enviar mensajes y hacer uso de sus datos, sí ha ocasionado otros inconvenientes.
Por ejemplo, usuarios de la compañía reportaron que no pueden recargar saldo con normalidad ni comunicarse con los centros de atención. El 30 de enero, el periodista Fran Monroy indicó que el servicio de call center también estaba inactivo.
Para confirmar la información, El Interés habló con distintos clientes de Digitel y todos aseguraron que se generaban errores al tratar de recargar saldo mediante la banca en línea. Hasta el viernes 2 de febrero la situación no parece haberse solucionado por completo.
¿Hay información sobre el origen ataque? ¿Digitel ha reportado algo? ¿Por qué el hackeo no afecta tu celular? ¿Qué dicen las organizaciones? Aquí indicamos lo que se conoce hasta ahora.
El jueves 1 de febrero Digitel finalmente confirmó, mediante un comunicado, que su plataforma sí sufrió una «incidencia» y que eso conllevó a bloquear de manera preventiva los sistemas que soportan sus canales de atención.
«Actualmente están siendo habilitados», indicó la compañía de telecomunicaciones y aseguró que los datos de sus clientes estaban en resguardo.
El sitio web de Digitel -que permite recargar, conocer el estatus de la línea telefónica y acceder a información personal- es una de las plataformas que están bloqueadas desde el 30 de enero, justo después de que se difundiera información sobre el hackeo.
El hackeo de la plataforma de Digitel se lo atribuye el usuario en X @x00x01x01. Esta es la misma cuenta que en abril de 2023 anunció que había vulnerado los servidores del Banco de Venezuela (BDV) y amenazó con publicar datos en internet si no pagaban. La filtración de datos ocurrió en julio de ese mismo año, pero el BDV negó entonces el ataque.
En esta oportunidad, @x00x01x01 ha mostrado que tuvo acceso al dominio de Digitel y el servidor de capital humano que funciona dentro de la empresa. Luego ha subido capturas de pantalla donde muestra la sesión de WhatsApp de la persona que maneja la infraestructura de la web de la compañía de telecomunicaciones.
Además, según esta cuenta las consecuencias del ataque a Digitel representan pérdidas millonarias: « Digitel loses more than $1 million every day we have blocked their systems (Digitel pierde más de un millón de dólares por cada día que bloqueamos sus sistemas)».
Hasta el viernes 2 de febrero Digitel no ha dicho nada más sobre la situación, pero se confirmó que su sistema fue atacado con el ransonware Medusa, un malware que bloquea el acceso a una estructura informática o encripta sus datos.
En este caso, según especialistas en tecnología, los datos serían los de los clientes de la compañía de telecomunicaciones. Para devolver estos datos, los hackers piden 5 millones de dólares a Digitel, que pueden pagarse hasta el 11 de febrero próximo o sino se harán públicos.
Asilo Digital, un portal especializado en tecnología, explica: «El conteo regresivo sobre los datos de Digitel está alojado en un sitio .onion (cebolla), que es una página web no indexada en el Internet (…). Para entrar en ella (cosa que no recomendamos), es necesario usar el navegador Tor, que cifra la conexión del usuario y permite su anonimato a través de diferentes capas».
Mientras que la organización VE Sin Filtro, una organización que se encarga de educar sobre la evación de bloqueos digitales y reportar las restricciones de internet en Venezuela, es más clara: «En este «secuestro doble» Digitel probablemente no tiene acceso a muchos de sus datos claves, y además los amenazan con hacer pública esta información si no pagan».
Lo que sí es posible hacer es acceder al buzón de voz llamando al 124 y llamar a Atención al cliente mediante el 121.
Más allá de no poder recargar saldo con normalidad, este ataque no afecta los dispositivos móviles de los clientes de Digitel.
El ransomware Medusa no se instala en los celulares de los usuarios, sino que se usó para encriptar (bloquear) los datos que estaban alojados en la estructura informática de esta compañía de telecomunicaciones.
VE Sin Filtro aclara a los usuarios: «Aunque parece haber datos personales de los clientes de la empresa que podrían quedar expuestos, cosa que niega Digitel, no hay ninguna razón para afirmar que hay teléfonos están en riesgo de ser hackeados o infectados como resultado de este ciberataque».
Esta «información» de «infección de celulares» con el ransomware fue difundida por una cuenta de X que replica información no verificada y ha sido desmentida por múltiples especialistas en tecnología.
VE Sin Filtro ha dicho desde que se conoció la información sobre el hackeo lo siguiente: «Aunque los servicios de telecomunicación de Digitel funcionan, es crucial mantener la usabilidad y el acceso a Internet a los clientes que no puedan recargar o pagar sus planes mientras se mantiene la inoperatividad de estos servicios durante la recuperación del ciberataque».
Además dice: «Exhortamos a Digitel para que informe claramente si se han comprometido datos personales de sus usuarios y de qué forma ha ocurrido, como asegura un hacker que se atribuye el ataque. Deben investigar y prevenir futuros ataques, informar el alcance y notificar a las víctimas».
Usuarios reportan un aumento de las tarifas de Digitel en redes sociales, pero los precios en dólares de los paquetes de datos son los mismos desde julio de 2023. El cruce de información ha generado confusión. ¿Qué está pasando? Aquí lo explicamos
Dos bancos ya permiten recargar saldo a Digitel, informaron clientes de la compañía de telecomunicaciones. Aquí te indicamos cuáles son y los servicios que todavía no se encuentran disponibles
Las tarifas de Digitel para enero de 2024 recibieron un ajuste. Aquí indicamos su precio en bolívares y dólares y lo comparamos con diciembre de 2023
