Por José Barrera - revistaeyn.com
La operadora de telecomunicaciones Claro informó este viernes 02.02.24 de algunos de sus equipos fueron comprometidos por un caso de "ransomware".
La empresa confirmó del ataque a sus sistemas mediante un breve comunicado difundido en las cuentas de redes sociales de sus operaciones en Guatemala, El Salvador, Honduras, Nicaragua y Costa Rica.
"El día 25 de enero de 2024 identificamos la existencia de una actividad anómala en algunos de sistemas, por lo que tomamos medidas inmediatas para investigar", destaca la operadora.
Agrega que tras las investigaciones se determinó "que se trataba de un incidente de ransomware en algunos equipos, por lo que como parte de nuestros protocolos los equipos fueron aislados y decidimos apagar otros sistemas como medida precautoria".
Claro también dijo que logró dar continuidad a su operación utilizando "mecanismos alternos" y que "está en proceso de restauración de los equipos afectados para regresarlos a su operación normal".
QUEJAS EN REDES SOCIALES
Desde finales del mes pasado, la red de la compañía comenzó a experimentar algunas fallas las cuales fueron confirmadas por la operadora en sus redes sociales y se observaron múltiples denuncias de usuarios en dichos canales.
Entre los afectaciones reportadas en esa oportunidad por la empresa estaban problemas para los servicios de recarga de saldos e intermitencia en los de voz y datos.
Igualmente, muchas personas usaron las redes sociales para indicar que no podían pagar sus facturas, que cortaron el servicio precisamente por estas situaciones y muchos solicitaron ajustes con sus facturas.
Hubo - y siguen- llegando mensajes que indican que si no les resuelven procederán a cancelar el servicio o a tomar acciones legales en contra de la representación de la empresa en cada país.
Muchos usuarios indicaron, al menos en Guatemala, que algunos fueron beneficiados con llamadas gratis y otros chips estaban con internet ilimitado gratis.
"to @Moke096 and @APaiz_Ya supiste que claro ahora está dando llamadas ilimitadas e internet por ese clavo que no se pueden comprar recargas! Desde hace como 4 días hay internet y llamadas gratis ", indicó Jordy Molina, con su usuario @J4RDAAN.
Incluso, los memes no se hicieron esperar. En unos se veía a Claro cayendo en la tierra y en otros a las otras operadoras vigilantes de qué resolvía la empresa.
Según reportes de medios de la región, las fallas fueron más sensibles en Nicaragua donde el regulador del sector (Instituto Nicaragüense de Telecomunicaciones y Correos -Telcor-) dijo que daba seguimiento a la problemática.
"Estamos dando seguimiento y ejecutando las acciones correspondientes, a fin de garantizar que el Operador Claro Nicaragua realice todos los esfuerzos necesarios y se tomen las medidas correctas pertinentes", destacó Telcor en un comunicado emitidio el pasado 26 de enero en su cuenta en la red social X.
Ransomware un riesgo para Latinoamérica
Según un informe de ciberamenazas de la empresa de ciberseguridad Kaspersky, la región es vulnerable a este tipo de ataques.
En agosto del año pasado confirmó que los sistemas de detección de la empresa bloquearon 1,15 millones de intentos de ataque de ransomware en América Latina en el último año, lo que equivale a dos bloqueos por minuto.
"Las estadísticas revelan que el ransomware WannaCry sigue apareciendo entre las detecciones más altas (40,59 % de los casos), aunque el grupo ha estado inactivo durante mucho tiempo. De hecho, las detecciones registradas pertenecen a la vulnerabilidad explotada por ese grupo en 2017, la cual continua sin ser parchada en muchos equipos de la región", dijo Kaspersky en un comunicado.
En el caso de Claro, se desconoce qué tipo de ataque se registró y qué alcance tuvo dentro de la empresa.
¿Qué es el ransomware?
Ransomware es un tipo de software malicioso diseñado para bloquear el acceso a un sistema informático o archivos, generalmente mediante el cifrado de datos, hasta que se pague un rescate. Los atacantes utilizan el ransomware para extorsionar y recibir dinero de las víctimas, amenazando con eliminar o no desbloquear los archivos a menos que se realice un pago.
Los ransomware pueden infectar un sistema de varias formas, como a través de correos electrónicos maliciosos, sitios web comprometidos o mediante la explotación de vulnerabilidades en el software. Una vez que un equipo ha sido infectado, cifra los archivos, haciendo que sean inaccesibles para el propietario.
5 claves para protegerse del ransomware
Kaspersky recomienda ejecutar medidas de seguridad para evitar este tipo de ataques:
1- Mantener actualizados los programas, tanto en los dispositivos como en los servidores, para evitar que los atacantes aprovechen las vulnerabilidades y se infiltren en la red.
2- Centrar la estrategia de defensa en la detección de movimientos laterales y el bloqueo de actividades fraudulentas de transferencia de datos confidenciales a Internet (fuga de informaciones).
3- Configurar copias de seguridad fuera de línea que los intrusos no puedan manipular y asegurarse de poder acceder a ellas rápidamente cuando sea necesario o en caso de emergencia.
4- Instalar soluciones anti-APT y EDR que permitan descubrir, detectar e investigar amenazas avanzadas y neutralizar rápidamente los incidentes.
5- Proporcionar a su equipo SOC acceso a la inteligencia de amenazas (TI) más reciente, pero con una biblioteca que además cubra amenazas antiguas.