La empresa telefónica no pagó los más de 100 bitcoins exigidos por los hackers de MedusaBlog y por eso publicaron la información.
Los datos sensibles de millones de clientes de Digitel, una de las principales empresas de telefonía de Venezuela, fueron expuestos en Internet. Un grupo de hackers divulgó la información privada que fue secuestrada en un ataque de ransomware hace 10 días.
De acuerdo con la información de VE Sin Filtro, una iniciativa dedicada al seguimiento de casos de hackeo y similares, los datos que fueron secuestrados se publicaron porque los atacantes, del grupo MedusaBlog, no recibieron los USD 5 millones en BTC que exigían.
“La información liberada incluiría la lista de empleados, documentos de identificación, documentos financieros, fiscales, informes, facturas, contratos, acuerdos de suscriptores y sus datos personales”, dice VE Sin Filtro.
El hackeo a Digitel se conoció el pasado 2 de febrero, cuando el grupo MedusaBlog se adjudicó el ataque que derivó en el secuestro de la información privada de la empresa telefónica.
En ese momento, el grupo de hackers dio una semana para que la compañía pagara el rescate. Los piratas exigieron la suma de USD 5 millones expresados en BTC para no revelar la información secuestrada en el ataque. Se trata de un rescate valorado en 100,3 bitcoins, según la cotización de este lunes 12 de febrero.
MedusaBlog tiene antecedentes de exigir sus pagos en bitcoin. Recientemente, estos hackers divulgaron los datos privados de la Comisión Nacional de Valores (CNV) de Argentina, luego de un ataque que no fue rescatado. Los piratas informáticos pidieron USD 500 mil en BTC a cambio de borrar la información secuestrada.
“La fuga de datos de clientes es un desastre”
Fran Monroy Moret, periodista especializado en tecnología y usuario de Digitel, habló con CriptoNoticias sobre el caso de la empresa telefónica. Dijo que cabe la posibilidad de que la compañía viva cientos de ataques nuevos, ya que la data privada de la empresa está siendo analizada “por mucha gente”.
El especialista señaló que gran parte de la información que fue filtrada es la corporativa y de los usuarios. Estos últimos, en donde “está el desastre”. Según él, los hackers podrían publicar datos sensibles como cédulas, huellas digitales, fotografías, nombres y otras informaciones de los clientes en la web.
Monroy Moret sugiere, sin embargo, que hasta ahora sigue siendo “bajo” el nivel de información que se ha filtrado. “Pero podría ser mucho más”, advirtió. Como lo ve, MedusaBlog “sí pudo haber tomado información de los más de cinco millones de usuarios de Digitel”.
El comunicador indicó que este ataque puede repetirse en cualquier otra entidad del país, más allá de una de empresa telefónica. No obstante, llama a la calma y a esperar el desarrollo de los acontecimientos.
Debido a que es improbable conocer el verdadero impacto de la filtración de datos sensibles a la red, es recomendable que los usuarios de Digitel procedan a cambiar sus contraseñas, cambiar el número de teléfono de los servicios vinculados y, también, resguarden sus correos electrónicos y cuentas en distintas plataformas. Asimismo, se aconseja revisar la configuración de privacidad de los dispositivos y las aplicaciones.
Fuente: Criptonoticias / Globovision
Haz clip aquí para que te unas a THREADS
No hay comentarios.:
Publicar un comentario