Activistas especializados en derechos digitales alertaron este lunes que fueron publicados un número indeterminado de datos pertenecientes a la empresa de telecomunicaciones venezolana Digitel, atacada en días recientes por criminales informáticos, pero la compañía no ha hecho declaraciones al respecto.
VE sin Filtro, una organización que defiende los derechos digitales, advirtió días atrás que la compañía fue atacada con el ransomware Medusa (virus) y que los autores amenazaron con hacer públicos los datos.
“Los datos de Digitel, secuestrados por el ransomware Medusa, fueron publicados luego de que los atacantes exigieran el pago de $5 millones para borrarla. Estamos analizando todos los archivos. La información liberada, según Medusa, incluiría la lista de empleados, documentos de identificación, documentos financieros, informes, facturas, contratos, acuerdos de suscriptores y sus datos personales”, precisó VE sin Filtro en su cuenta en X.
“Una revisión preliminar de la información liberada por Medusa, da cuenta de que han sido expuestos datos de usuarios de Digitel (nombres, apellidos, cédulas y fechas de nacimiento), datos de empresas clientes (actas constitutivas, autorizaciones y contratos) y datos de trabajadores. Son 12,6 GB de datos únicos”, continuó la organización que monitorea, con criterio técnico, la censura en internet y otras amenazas.
Un ransomware o secuestro de datos es un tipo de programa malicioso que al infectar un dispositivo bloquea su funcionamiento, exigiendo el pago de dinero para restablecer el manejo del sistema y suele infectar mediante archivos y descargas maliciosas, precisa VE sin Filtro.
Digitel, una compañía privada con 24 años de trayectoria, admitió a inicios de este mes que ocurrió una “incidencia” que no perturbó la normalidad de los servicios de telefonía y navegación y negó que los datos de sus usuarios fueran vulnerados. Desde entonces no se ha vuelto a referir públicamente al asunto.
Integrantes de VE Sin Filtro y Conexión Segura, una iniciativa que promueve el entendimiento y uso de prácticas y herramientas básicas de seguridad digital, advirtieron, consultados por VOA en días recientes, que se trata de una situación muy seria, porque la información comprometida puede servir a hackers y criminales para llevar a cabo estafas y otros delitos.
Los ciberactivistas, sin embargo, aseguraron que no hay razones para afirmar que los equipos telefónicos de los clientes estén en riesgo y pidieron no replicar publicaciones que generan desinformación.
Además, exhortaron a la empresa a comunicar de forma responsable y transparente la situación, especialmente a sus clientes y empleados.
Con información de VOA