En un incidente que ha sacudido el panorama tecnológico venezolano, Digitel, una de las empresas de telecomunicaciones líderes en el país, ha sido blanco de un ataque cibernético de magnitud aún incierta. A pesar de que la compañía asegura que la integridad de los datos de sus clientes no ha sido vulnerada, testimonios de ciberactivistas y evidencias publicadas por los propios atacantes arrojan dudas sobre la veracidad de estas afirmaciones.
La compañía, con una sólida trayectoria de 24 años, confirmó la ocurrencia de una "incidencia" que, para fortuna de los usuarios, no interrumpió los servicios de comunicación. Sin embargo, como medida de precaución, Digitel se vio obligada a restringir el acceso a ciertos canales de atención al cliente, incluyendo la funcionalidad de recargas de saldo para teléfonos móviles.
En un esfuerzo por tranquilizar a su clientela y al público en general, la empresa emitió un comunicado, difundido por medios locales, en el que destacó la eficacia de sus protocolos de seguridad para contrarrestar la amenaza, enfatizando que la protección de la información de sus usuarios es su principal preocupación.
La evidencia del ransomware y la exigencia de un rescate millonario
La gravedad de la situación se hizo más evidente cuando una cuenta anónima de Twitter, que se atribuyó la responsabilidad del ataque, comenzó a publicar capturas de pantalla que demostraban el acceso a infraestructuras internas de Digitel. Este hecho se produjo el martes 30 de enero, desatando la alarma en la comunidad digital.
Posteriormente, VE sin Filtro, una entidad comprometida con la defensa de los derechos digitales, reveló el viernes 2 de febrero que la incursión ilegítima se había llevado a cabo empleando el ransomware Medusa. Esta afirmación se basó en la información accesible a través de la red Tor, en una página que no solo filtraba los datos sustraídos sino que también exigía un pago para su no divulgación.
Los atacantes, según la organización, demandaaron una suma de 5 millones de dólares para no liberar o permitir la descarga de la información secuestrada, con un plazo de 8 días antes de hacerla pública. VE sin Filtro, que también se ocupa de documentar casos de censura en internet y otras violaciones a los derechos humanos, hizo un llamado a Digitel para que informe de manera "responsable y transparente" sobre el estado de la crisis, especialmente considerando que los datos personales de clientes y empleados podrían estar en juego.
La preocupación de la comunidad digital y la seguridad de los datos personales
El ataque ha sido catalogado por expertos en seguridad informática como "grave". Valentina Aguana Villegas, ciberactivista y miembro de Conexión Segura, en una entrevista con VOA, aconsejó a los clientes de Digitel asumir que existe una alta probabilidad de que sus datos personales hayan sido comprometidos.
Andrés Azpurua, director ejecutivo de VE sin Filtro, destacó a VOA la gravedad de la situación, señalando que de confirmarse el compromiso de información sensible, estaría en peligro la seguridad de los clientes, lo que podría derivar en estafas y robos de identidad. La empresa, por su parte, aún no ha esclarecido la extensión del ataque.
A pesar del crecimiento de la desinformación en redes sociales, VE sin Filtro asegura que no hay indicios de que los dispositivos móviles de los clientes corran peligro de ser hackeados o infectados como consecuencia del ataque. Además, desmienten que los atacantes puedan tener acceso a los mensajes de texto privados de los clientes, ya que estos no se almacenan en los sistemas internos afectados.
Como medida preventiva general, Aguana recomienda a los usuarios que desactiven la autenticación de dos factores vía SMS y opten por soluciones más seguras, como las aplicaciones de autenticación Authy o Google Authenticator.
Finalmente, Aguana denuncia que, a pesar de que la Constitución de Venezuela ampara el derecho a la privacidad, el país carece de una legislación específica que proteja los datos personales, dejando a los ciudadanos vulnerables ante el uso indebido de su información por parte de empresas y entidades estatales. Esta falta de interés gubernamental en la protección de datos personales pone a los ciudadanos en una posición de riesgo ante posibles abusos.
La respuesta oficial y las expectativas de seguridad
Ante este panorama, la comunidad de ciberactivistas y organizaciones de derechos digitales aguarda una respuesta más detallada de Digitel. La expectativa es que la empresa pueda restablecer plenamente sus operaciones y garantizar la seguridad de los datos de sus usuarios, evitando así las graves consecuencias que podrían derivarse de la publicación de la información sustraída.
El incidente de seguridad de Digitel resalta la necesidad de una mayor conciencia sobre la importancia de la ciberseguridad, tanto a nivel empresarial como personal, y pone de relieve la urgencia de establecer marcos legales robustos para la protección de datos en Venezuela. Por el momento, la situación sigue en desarrollo y las miradas están puestas en la capacidad de la empresa de telecomunicaciones para manejar esta crisis y proteger la privacidad de sus clientes.
0 Comentarios