Hackeo a Digitel en 2024: Todo lo que necesitas saber
Las últimas horas han sido tensas para Digitel, una de las principales empresas de telecomunicaciones de Venezuela, después de haber sufrido un hackeo que ha comprometido sus sistemas internos, sus datos y los de sus clientes.
El ataque ha vuelto a poner sobre la mesa la importancia de la ciberseguridad en las empresas y su importancia en la actualidad. Para entender mejor lo que está pasando, hicimos una cronología de los hechos:
Esto ha sucedido con Digitel
30 de enero
Fue este día cuando Digitel recibió lo que sería uno de los ciberataques más grandes de la historia de Venezuela.
Este es el mismo atacante que el año pasado usó LockBit para el ransomware contra el Banco de Venezuela.
Una cuenta en X relacionada al ataque publicó imágenes desde un software para manejar servidores virtuales, lo que abrió la posibilidad de que si tienen acceso a la consola, puedan tener en sus manos toda la información de los servidores de Digitel.
Durante las primeras horas, Digitel emitió un comunicado a distintos actores de la prensa, donde expresó lo siguiente:
"Digitel informa que ha detectado amenazas de seguridad en su sistema, por lo que ha procedido a bloquear momentáneamente sus servidores para prevenir cualquier ataque. Este bloqueo no afecta la comunicación de nuestros clientes, quienes están actualmente disfrutando de nuestro servicio. El equipo técnico y de seguridad de Digitel se encuentra atendiendo la incidencia para restablecer la operatividad en todos nuestros portales y canales de atención. Ofrecemos disculpas por las molestias ocasionadas."
Los servicios de recargas y consultas de saldo estuvieron inactivos según reportes de varios usuarios en redes sociales.
1 de febrero
A principios de mes, Digitel hizo el primer comunicado abierto sobre el hackeo, afirmando que la situación los llevó a bloquear de manera preventiva los sistemas que soportan algunos de sus canales de atención y que estaban trabajando activamente para volver a la normalidad.
2 de febrero
Se dio a conocer que Digitel fue infectado con el ransomware Medusa.
Los atacantes usaron Medusa para acceder a la red de la empresa y encriptar toda la información disponible en sus servidores.
Los hackers solicitan a la empresa un pago de 5 millones de dólares para borrar los datos encriptados, con fecha tope del 11 de febrero para hacer el pago. De lo contrario, los datos se harán públicos. Hasta el momento, no se sabe si Digitel pagará o no el rescate de su información.
El conteo regresivo sobre los datos de Digitel está alojado en un sitio .onion (cebolla), que es una página web no indexada en el Internet que todos conocemos. Para entrar en ella (cosa que no recomendamos), es necesario usar el navegador Tor, que cifra la conexión del usuario y permite su anonimato a través de diferentes capas.
5 de febrero
Los correos de facturación para clientes pospago, mensajes de textos con información de saldo y otros cupos en Digitel están llegando a los usuarios, según Tecnología Con-Café. Puede que aún presente fallas.
Usuarios reportan que han podido pagar sus facturas correctamente a través de los bancos Banesco, Mercantil y Provincial.
6 de febrero
El blog donde se muestra el conteo regresivo sigue activo, quedando solo 5 días para que Digitel tome una decisión sobre el pago. Esta será clave para entender lo que pasará una vez caduque. Aunque la compañía ponga a disposición el dinero para la recuperación de los datos, nada asegura que no serán filtrados por los ciberdelincuentes.
Únete a Asilo Digital
¡Ya somos más de 620 miembros!
No spam. Solo contenido tecnológico.
12 de febrero
El contador publicado por los hackers llegó a su fin. Horas después, los hackers publicaron la información. Especialistas del área se encuentran realizando el análisis de los documentos para identificar la gravedad de la filtración y la cantidad de la información sensible, ahora pública.
La información se liberó en dos archivos comprimidos de 4 GB cada uno. Al descomprimirse, el tamaño total de los archivos llegaba casi a los 17,5 GB. Según este video del canal Tecnochui en Youtube, los archivos tienen datos hasta abril de 2021.
Entre los datos de personas naturales, está el número y apellido de los usuarios, número de cédula y números de teléfono registrados. En algunos casos, se muestra también la ocupación de la persona, sexo y grado académico.
También hay información de personas jurídicas como instituciones o empresas, como el RIF (Registro de Información Fiscal), dirección física de la empresa, correos electrónicos (en algunos casos), firmas personales, entre otra información.
17 de febrero
La página de Digitel volvió a funcionar luego de varios días inactiva. Los servicios de Digitel En Línea permanecen fuera de servicio.
Magnitud del ataque
Digitel es una de las empresas de telecomunicaciones mas grandes de Venezuela. Para 2020, Digitel era dueña de 8 millones de líneas activas en el país de un total de 20 millones para ese momento, según datos de Telesemana.
Además, es uno de los principales proveedores de servicios de Internet en el país, habiendo invertido en 2020 aproximadamente 100 millones de dólares para la tecnología 4G LTE.
Si bien los datos de millones de usuarios y empleados de Digitel están comprometidos, el impacto económico en la empresa es inevitable. A diferencia de Movistar, que cuenta con una casa matriz en España, y Movilnet (que baila entre el control estatal y ser manejada por una empresa extranjera), Digitel es la única de “músculo” nacional.
Aunque una empresa no pague el rescate de un ataque de este estilo, podría afrontar costos de capacitación de personal, reestructuración de planes de seguridad digital, realización de respaldos de datos en información, reparación de daños, etc.
- Información recopilada por: María Moreno, Isaac Fernández, Maikol Castellano y Diego Almao
- Ultima actualización: 7 de marzo de 2024 (3:02 PM, hora de Caracas).
Únete a Asilo Digital
¡Ya somos +450 miembros!
No spam. Solo contenido tecnológico.