“Informamos que hemos experimentado un incidente de seguridad en nuestra infraestructura como servicio de Tigo Business, lo que ha afectado el normal suministro de algunos servicios específicos a un grupo limitado de clientes del segmento corporativo (empresas)”, informaron desde la telefonía local.
Asimismo, aclararon que ningún otro servicio masivo o corporativo ha sido afectado. “Los servicios de telefonía, internet y billetera electrónica funcionan con total normalidad”, detallaron.
Finalmente, señalaron que todo el equipo se encuentra enfocado en la restauración de los servicios corporativos afectados.
Lea más: Paraguay Ciberseguro reporta ataque de ransomware a una telefonía local
Desde la Fundación Paraguay Ciberseguro reportaron un ataque de ransomware a la firma Tigo, que consiste en el secuestro y cifrado de datos hospedados en el host.
En contacto con Última Hora, Miguel Ángel Gaspar, director de dicha organización, manifestó que se enteraron de la situación hace 72 horas (jueves) y que siempre este tipo de ataques cibernéticos se deben manejar con cautela, hasta que se pueda corroborar.
En este sentido, mencionó que sí hay varios clientes suyos y otros afectados, dependientes del alojamiento web de la compañía.
Entérese más: Mitic no desconoce “incidente de ciberseguridad” de telefonía
“Yo tengo muchos clientes míos y no propios de la empresa que me llamaron a decir que perdieron sus archivos, meses de contabilidad, hosting. Tigo les avisó a ellos, pero no hay un aviso formal para toda la ciudadanía”, detalló.
El experto explicó que hay empresas que no tienen infraestructura para un data center, por lo que muchos recurren a alquilar un espacio dentro del data center de la telefonía.
En estos casos, los sitios web de las empresas están hospedados en el servidor de Tigo y al verse afectados no tienen backup (copia de seguridad o respaldo) y pierden todos sus datos, indicó.
Recibí las noticias en tu celular: Canal de WhatsApp Última Hora
“Lo que sí es evidente, es que hay muchas empresas que han parado sus funciones, que tenían sus servicios ahí y ahora no tienen nada, no tienen datos, están encriptados los datos y piden rescate. Otro riesgo es que los datos puedan ser analizados y vendidos al mercado negro”, prosiguió.
¿Qué es el ransomware y qué grupo está detrás del ataque?
El experto sostuvo que el data center de Tigo es uno de los mejores de Latinoamérica y que cuenta con las certificaciones más altas, pero el actor de la amenaza, el ejecutante del ransomware, es un grupo muy poderoso que ya ha hecho estragos antes en Colombia, afectando a bancos y también a Tigo, según se enteraron.
La información extraoficial que se maneja es que el grupo Black Hunt exigió un rescate de dinero a cambio de la devolución de los datos comprometidos.
“El ransomware es el secuestro y cifrado de datos para pedir rescate, pero por lo general no se tiene que negociar con terroristas”, remarcó.
En cuanto a las empresas afectadas, dijo que se encuentran Tupi, el Ministerio de Relaciones Exteriores (MRE) y la cadena de farmacias Farmacenter, entre otras varias.
Ante las consultas, el Ministerio de Tecnologías de la Información y Comunicación (Mitic) respondió que no desconoce el “incidente de ciberseguridad” que afecta a la telefonía local.
