¿Usuarios de Digitel son espiados tras hackeo a la empresa telefónica?

Tal como resaltó VE sin Filtro en sus redes sociales: no hay razón alguna para afirmar que hay teléfonos que están en riesgo de ser hackeados o infectados como resultado de este ciberataque. Robinson Rivas, profesor de la Escuela de Computación de la Universidad Central de Venezuela (UCV), explicó para EsPaja que el ransomware infecta los sistemas operativos mediante la descarga de archivos infectados. Es decir, tiene que haber interacción de parte del usuario, sin embargo, los datos que tiene la empresa sobre los usuarios si podrían estar expuestos

De acuerdo con la cuenta de Twitter @eninforme25, la seguridad de los equipos de los usuarios de Digitel está comprometida debido al ataque informático que sufrió la compañía de telefonía móvil a finales de enero.

"En su teléfono está corriendo en este momento un ransomware llamado Medusa y está siendo espiado", asegura el mensaje.

En un comunicado publicado el jueves 1ero de febrero, Digitel reportó una “incidencia” que no perturbó la normalidad de los servicios de telefonía y navegación, pero que sí llevó a bloquear “de manera preventiva” los sistemas que soportan algunos de sus canales de atención, entre ellos la posibilidad de recargar saldo a través de la banca nacional. Por otro lado, la empresa aseguró que impidió la vulneración de la data de los usuarios luego de activar los respectivos mecanismos de seguridad.

Pero la organización VE sin Filtro informó el 2 de febrero que los sistemas de Digitel fueron infectados con el ransomware Medusa, un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. En este caso, los hackers (personas que realizaron la infección al sistema) piden 5 millones de dólares para borrar o descargar los datos y, de no recibir el dinero en ocho días, entonces la data secuestrada pasará a ser pública.

"Digitel niega de plano el compromiso de datos de clientes. Sin embargo, publicaciones de los atacantes sugieren lo contrario. Sería difícil descartar completamente esa posibilidad sin que haya una investigación ni auditoría de Digitel. Especialmente si tanto la cuenta de Twitter/X de quien se atribuye la infiltración, como la web del ransomware Medusa, parecen mostrar datos personales de clientes", detalló la ONG en sus redes oficiales.

Esto no significa que los equipos de los usuarios también contienen el ransomware. Robinson Rivas, profesor de la Escuela de Computación de la Universidad Central de Venezuela (UCV), explicó para EsPaja que el ransomware infecta los sistemas operativos mediante la descarga de archivos infectados.

"En los ransomware, la mayor parte de las veces la infección ocurre porque un trabajador de una empresa o de una organización inadvertidamente descarga un driver, una canción, un video o una aplicación que está comprometida. Eso le puede pasar también a cualquier usuario de un teléfono, pero el impacto es mucho menor y le puede pasar a cualquier usuario de cualquier operador que se descargue un software malicioso. Los de Digitel no están en particular peligro. Los hackers que se metieron con la empresa no van a empezar a intentar meterse en los teléfonos de todas las personas. Primero, porque son muchos y eso no tiene sentido económico. Segundo, porque la tecnología es distinta: no es a través de los servidores que entran a tu teléfono. El usuario descarga un contenido malicioso, lo instala y se infecta su equipo", detalló.

También los atacantes pueden distribuir el ransomware incrustándolo en anuncios en línea falsos, una práctica conocida como malvertising. Aunque algunos anuncios solo instalan el virus en el dispositivo cuando se hace clic en ellos, hay otros que descargan el ransomware en cuanto se carga la página web; es decir, sin hacer clic en el anuncio.

Otro método para infectar los equipos es a través de los ataque drive-by-download (por descarga oculta). En este caso, cuando el usuario utiliza navegadores y aplicaciones obsoletas y visita una página web infectada, el ransomware se descarga de forma secreta y automática en el dispositivo.

Todos los mecanismos previamente mencionados requieren de la interacción del usuario. No es posible que el ransomware que atacó los servidores de Digitel se transmita inmediatamente a los teléfonos de los usuarios.

"El riesgo no está en que ellos hackeen un teléfono, sino en que ahora nuestra información (la de los usuarios de Digitel) puede estar en mano de grupos delictivos. Ahí sí estamos más vulnerables los usuarios, porque si estos delincuentes exponen esa información o la venden, pues tienen números telefónicos que efectivamente funcionan, se están usando. Ahora hay que estar más pendiente con las ofertas engañosas, como las estafas de WhatsApp, por ejemplo", precisó Rivas

VE sin Filtro resaltó en sus redes sociales: no hay razón alguna para afirmar que hay teléfonos están en riesgo de ser hackeados o infectados como resultado de este ciberataque.

El hackeo de la plataforma de Digitel se lo atribuye el usuario en X (Twitter) @x00x01x01, la misma cuenta que en abril de 2023 vulneró los servidores del Banco de Venezuela (BDV) y amenazó con publicar datos en internet si no pagaban, pero la entidad financiera negó entonces el ataque y, por lo tanto, nunca pagó el rescate.

Aunque la legislación internacional contempla la regulación y protección de datos personales para garantizar el derecho a la privacidad, en Venezuela no existe un marco jurídico que vele por la información personal que los usuarios comparten con empresas públicas y privadas.

VE sin Filtro reportó en su más reciente informe que, de 279 dominios de sitios web pertenecientes a entidades públicas analizados, en al menos 70% la información se envía y recibe sin cifrado, lo cual aumenta los riesgos y amenazas asociados a los ciberataques.