Claro confirma ataque de ‘ransomware’ a sus sistemas
› Operador afronta problemas en su servicio al cliente en Centroamérica
Claro confirmó que, desde el 25 de enero, identificó una actividad anómala en sus sistemas, la cual es tratada como un incidente de un ransomware que afecta los servicios que da a sus clientes en Centroamérica, aunque no interfiere con las llamadas y acceso a Internet móvil.
La operadora informó en su cuenta en X (antiguo Twitter) de que los equipos afectados fueron aislados y apagados como medida precautoria.
La Superintendencia de Telecomunicaciones (Sutel) de Costa Rica detalló que Claro les comunicó el problema y recomendó a los usuarios poner un reclamo a la compañía.
Los ransomware son programas maliciosos que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero para recobrar su uso.
Estos dispositivos son utilizados tanto en las computadoras como en las tabletas y teléfonos inteligentes. Afectan a particulares y empresas e instituciones.
Las dificultades que enfrenta la compañía afectan sus servicios en toda Centroamérica.
El reporte se publicó en todas sus cuentas de redes sociales de Guatemala, El Salvador, Nicaragua, Honduras y Costa Rica.
La empresa añadió que mantiene la operación en el Istmo porque usa mecanismos alternos y está en el proceso de restaurar los sistemas afectados.
“Esperamos que todos nuestros sistemas estén operando de forma regular en el corto plazo”, afirmó la compañía.
Según el informe de estadísticas del sector de telecomunicaciones del 2022, elaborado por Sutel, para ese año Claro abarcaba el 21% del mercado de telefonía móvil. Eso quiere decir que contaba con 1.669.746 suscripciones.
Alcance. La Nación consultó este viernes a Claro, Sutel y el Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) si el ataque puso en riesgo información sensible de los clientes del operador, como datos personales o financieros; además si las autoridades están desarrollando una investigación paralela sobre la afectación.
La Superintendencia envió una consulta formal al operador por el incidente y espera la entrega del detalle.
El supervisor indicó que aguarda por el informe pormenorizado y sugirió consultar a la misma operadora si los datos de los usuarios están en riesgo. Ante una consulta de este medio, Claro no respondió, específicamente, este punto.
Desde el Viceministerio de Telecomunicaciones del Micitt, se recalcó que no tienen información detallada sobre el ciberataque ni su alcance. No obstante, Claro envió una comunicación a la entidad pública en la cual detalló que “el tema está cubierto y atendido”, manifestó el Ministerio por escrito.
Este medio conversó con especialistas en ciberseguridad, que explicaron que en este tipo de ataques podría existir información comprometida, aunque enfatizaron en que esto dependerá del tipo de ransomware y de la respuesta de la empresa.
Pablo Herrera, especialista en ciberseguridad de Cisco, apuntó que, si los datos personales y financieros de los usuarios estaban en la red y en los sistemas atacados, los delincuentes pueden tener acceso a la información, aunque dependerá del alcance que tuvo finalmente la amenaza.
El especialista añadió que es imposible que los delincuentes puedan acceder a información de los teléfonos de los usuarios por medio de la red que ofrece el operador móvil, aunque sí podrían conocer en detalle a los clientes para remitirles un correo o enlace malicioso.
En tanto, Paula Brenes, exdirectora de Gobernanza Digital del Micitt y presidenta de la Fundación YoD, especializada en ciberseguridad, también coincidió en que, en este caso en específico, no se puede determinar aún si hay riesgo de la información de los usuarios, aunque señaló que en muchas ocasiones eso es lo que buscan regularmente los atacantes con el ransomware.
Brenes subrayó que el ransomware puede ingresar a una empresa por diversas vías y métodos, pero las formas más comunes son mediante correos electrónicos de phishing, descargas de software no autorizado, acceso no autorizado por medio de contraseñas débiles, dispositivos USB infectados o ataques de fuerza bruta.
Agregó que la propagación de esta amenaza en una red o por servidores puede variar según el tipo y la capacidad del ransomware en cuestión, empero algunos lo hacen de forma automática mientras que otros requieren intervención manual del atacante.
La Superintendencia recomendó a los usuarios afectados interponer su reclamo ante el operador, para lo cual deberán recibir un número de queja o gestión.
Si en 10 días la compañía no ha respondido, se puede presentar la queja a Sutel, apuntó la entidad.
ESPERAMOS QUE TODOS NUESTROS SISTEMAS ESTÉN OPERANDO DE FORMA REGULAR EN EL CORTO PLAZO”. Claro Comunicado