Digitel, una de las principales empresas de telefonía de Venezuela, fue víctima de un ataque cibernético que comprometió sus sistemas internos y la información privada de sus clientes. El grupo de hackers que se atribuye el hackeo, utilizo el Ransomware medusa y solicitó un rescate de 5 millones de dólares en bitcoin para no divulgar los datos en internet. Sin embargo, al no recibir el pago, publicó parte de la información en la dark web.
Según el tweet publicado por Ve Sin Filtro no recibieron los 5 millones de dólares en BTC que exigían. Además, la organización indicó que la información liberada incluiría la lista de nombres, apellidos, cédulas y fechas de nacimiento); datos de empresas clientes (actas constitutivas, autorizaciones y contratos) y datos de trabajadores.
El hackeo se conoció el pasado 2 de febrero, cuando un grupo de hackers se adjudicó el ataque y dio una semana de plazo para que Digitel pagara el rescate. El grupo usó un ransomware llamado Medusa, que encripta los datos de los servidores y los bloquea hasta que se pague una suma de dinero. Este mismo grupo ha realizado otros ataques similares en el pasado, como el que afectó al Banco de Venezuela y a la Comisión Nacional de Valores de Argentina.
Digitel confirmó el ataque mediante un comunicado, en el que aseguró que sus clientes podían seguir disfrutando de su servicio de comunicación, pero que había bloqueado de manera preventiva los sistemas que soportan algunos de sus canales de atención, como el sitio web, el call center y las recargas. La empresa dijo que estaba trabajando para restablecer la operatividad y que la data de sus usuarios estaba en resguardo.
Sin embargo, expertos en seguridad digital y tecnología han cuestionado la respuesta de Digitel y han alertado sobre el riesgo que implica la fuga de datos de millones de clientes. Fran Monroy Moret, periodista especializado en el tema, dijo que el hackeo podría generar cientos de ataques nuevos, ya que la data privada de la empresa está siendo analizada por mucha gente. También dijo que el nivel de información que se ha filtrado podría ser mucho mayor al que se conoce hasta ahora.
Ante esta situación, se recomienda a los usuarios de Digitel que cambien sus contraseñas, cambien el número de teléfono de los servicios vinculados, resguarden sus correos electrónicos y cuentas en distintas plataformas, y revisen la configuración de privacidad de sus dispositivos y aplicaciones. Asimismo, se aconseja estar atentos a cualquier intento de contacto sospechoso o de solicitud de información personal.
No cabe duda que el hackeo a Digitel ha puesto en evidencia la importancia de la ciberseguridad en las empresas y la vulnerabilidad de los datos personales en internet. Se trata de uno de los ciberataques más grandes de la historia de Venezuela, que podría tener consecuencias graves para la empresa, sus clientes y el sector financiero y comercial del país.
