10 mar. 2025

Paraguay Ciberseguro reporta ataque de ransomware a una telefonía local

Desde la Fundación Paraguay Ciberseguro hablan de un ataque de ransomware a una empresa de telefonía local, que consiste en el secuestro y cifrado de datos hospedados en el host.

estafadores-hacker.jpg

Experto en ciberseguridad reporta ataque de ransomware a telefonía.

Foto: Archivo

En contacto con Última Hora, Miguel Ángel Gaspar, director de la Fundación Paraguay Ciberseguro, señaló que se enteraron de la situación hace 72 horas (jueves) y que siempre este tipo de ataques cibernéticos se deben manejar con cautela hasta que se pueda corroborar.

En este sentido, mencionó que sí hay varios clientes afectados debido al ataque a su proveedor que les ofrece alojamiento web y entre otros, que es Tigo.

“Yo tengo muchos clientes míos y no propios de la empresa que me llamaron a decir que perdieron sus archivos, meses de contabilidad, hosting. Tigo les avisó a ellos, pero no hay un aviso formal hacia toda la ciudadanía”, detalló.

Lea más: Migraciones exonera temporalmente permiso del menor sin legalización de Cancillería

El experto explicó que hay empresas que no tienen infraestructura para un data center, por lo que muchos recurren a alquilar un espacio dentro del data center de la telefonía.

En estos casos, los sitios web de las empresas están hospedados en el servidor de Tigo y al verse afectados no tienen backup (copia de seguridad o respaldo) y pierden todos sus datos, indicó.

Miguel Ángel Gaspar manifestó que habrían unos 300 servidores afectados, según lo que comentaron los encargados de seguridad de las empresas. Desde Tigo remarcan que los incidentes afectan a un grupo limitado de clientes corporativos.

Le puede interesar: Fiscalía investiga millonario robo por supuesto hackeo a empresa constructora

“Lo que sí es evidente, es que hay muchas empresas que han parado sus funciones, que tenían sus servicios ahí y ahora no tienen nada, no tienen datos, están encriptados los datos y piden rescate. Otro riesgo es que los datos puedan ser analizados y vendidos al mercado negro”, prosiguió el experto.

¿Qué es el ransomware y qué grupo está detrás del ataque?

El experto sostuvo que el data center de Tigo es uno de los mejores de Latinoamérica y que cuenta con las certificaciones más altas, pero el actor de la amenaza, el ejecutante del ransomware, es un grupo muy poderoso que ya ha hecho estragos antes en Colombia, afectando a bancos y también a Tigo, según se enteraron.

La información extraoficial que se maneja es que el grupo Black Hunt exigió un rescate de dinero a cambio de la devolución de los datos comprometidos.

“El ransomware es el secuestro y cifrado de datos para pedir rescate, pero por lo general no se tiene que negociar con terroristas”, remarcó.

Al respecto, dijo que le puede pasar a cualquiera y que no tiene mitigación y que datos contables, saldo, nóminas, archivos grandes e incluso sistemas de manejo se pierden.

Recibí las noticias en tu celular: Canal de WhatsApp Última Hora

En cuanto a las empresas afectadas, dijo que se encuentran Tupi, el Ministerio de Relaciones Exteriores (MRE) y la cadena de farmacias Farmacenter, entre otras varias.

Para el director de Paraguay Ciberseguro, el Cert-py, que es el brazo del Ministerio de Tecnologías de la Información y Comunicación (Mitic) y centro de respuestas ante emergencias cibernéticas debería dar las comunicaciones.

“Hoy se encarga de generar boletines a las personas que estamos en ciberseguridad sobre las vulneraciones, pero aparentemente ni el Cert está enterado de esto”, afirmó.

Finalmente, expresó que cuando se trata de ataques de este tipo, organismos internacionales como la National Security Agency (NSA) y el FBI suelen ofrecer ayuda a las empresas para negociar con los secuestradores, pero desconoce qué ha hecho Tigo tras el ataque, ya que hay un hermetismo total.

La firma Tigo ofrece como servicios la colocación en la nube de copias de seguridad de datos, administración de comercio electrónico, intranet y extranet, solución de hospedajes y copias de seguridad en la nube, data center, y gestión de datos entre servidores de producción y backup.

No se comunicó a la Policía Nacional

El comisario Diosnel Alarcón, jefe de Delitos Informáticos de la Policía Nacional, informó que están al tanto de los inconvenientes del servicio de la telefonía, pero que no hay ninguna denuncia al respecto.

Desde Última Hora intentamos contactar con Aldo Natalizia, titular de la Cámara de Operadores Móviles del Paraguay, pero no contestó las llamadas ni mensajes en el contacto con terminación 900.

Más contenido de esta sección
Un Tribunal de Sentencia condenó a 12 años de prisión a un recluso que había asesinado a otra persona privada de libertad el 29 de noviembre de 2021 en el interior de la Penitenciaría Regional de Pedro Juan Caballero.
Un Tribunal de Sentencia condenó a un hombre a 28 años de cárcel, tras ser hallado culpable de abusar de sus dos sobrinos. Ocurrió en Asunción.
Los padres de un niño que fue infectado con VIH mientras recibía un tratamiento médico, se encadenaron frente a la sede del Ministerio de Salud a modo de protesta para solicitar una audiencia con la titular de la cartera, María Teresa Barán, y exigir una indemnización.
Una mujer oriunda de Luque denunció que a pesar de su edad no cobra la Pensión Universal de Adultos Mayores. Ya hace seis años que espera ese beneficio.
La Dirección de Meteorología e Hidrología (DMH) anuncia un sistema de tormentas para este martes y miércoles, incluso la probabilidad de caída de granizo en forma puntual.
La Policía Nacional intensificó este lunes la investigación en busca del sospechoso de acabar con la vida de un brasileño en Zanja Pytã, Departamento de Amambay.