• Inicio
  • Empresas
  • ¿Qué está pasando con el hackeo a Digitel? seguimiento en vivo
Logo Digitel
por Asilo Digital profile image Asilo Digital

¿Qué está pasando con el hackeo a Digitel? seguimiento en vivo

Un resumen cronológico del ataque cibernético que está enfrentando la compañía venezolana de telecomunicaciones.

Las últimas horas han sido tensas para Digitel, una de las principales empresas de telecomunicaciones de Venezuela, después de haber sufrido un hackeo que ha comprometido sus sistemas internos, sus datos y los de sus clientes.

El ataque ha vuelto a poner sobre la mesa la importancia de la ciberseguridad en las empresas y su importancia en la actualidad. Para entender mejor lo que está pasando, hicimos una cronología de los hechos:

Esto ha sucedido con Digitel

30 de enero

Fue este día cuando Digitel recibió lo que sería uno de los ciberataques más grandes de la historia de Venezuela.

Este es el mismo atacante que el año pasado usó LockBit para el ransomware contra el Banco de Venezuela.

Una cuenta en X relacionada al ataque publicó imágenes desde un software para manejar servidores virtuales, lo que abrió la posibilidad de que si tienen acceso a la consola, puedan tener en sus manos toda la información de los servidores de Digitel.

Durante las primeras horas, Digitel emitió un comunicado a distintos actores de la prensa, donde expresó lo siguiente:

"Digitel informa que ha detectado amenazas de seguridad en su sistema, por lo que ha procedido a bloquear momentáneamente sus servidores para prevenir cualquier ataque. Este bloqueo no afecta la comunicación de nuestros clientes, quienes están actualmente disfrutando de nuestro servicio. El equipo técnico y de seguridad de Digitel se encuentra atendiendo la incidencia para restablecer la operatividad en todos nuestros portales y canales de atención. Ofrecemos disculpas por las molestias ocasionadas."

Los servicios de recargas y consultas de saldo estuvieron inactivos según reportes de varios usuarios en redes sociales.

1 de febrero

A principios de mes, Digitel hizo el primer comunicado abierto sobre el hackeo, afirmando que la situación los llevó a bloquear de manera preventiva los sistemas que soportan algunos de sus canales de atención y que estaban trabajando activamente para volver a la normalidad.

Comunicado oficial de Digitel.
Comunicado oficial de Digitel.

2 de febrero

Se dio a conocer que Digitel fue infectado con el ransomware Medusa.

Los atacantes usaron Medusa para acceder a la red de la empresa y encriptar toda la información disponible en sus servidores.

💻
Hicimos una publicación sobre este tipo de ataque y sus efectos. Lee Ransomware: ¿cómo operan los cibercriminales?

Los hackers solicitan a la empresa un pago de 5 millones de dólares para borrar los datos encriptados, con fecha tope del 11 de febrero para hacer el pago. De lo contrario, los datos se harán públicos. Hasta el momento, no se sabe si Digitel pagará o no el rescate de su información.

El conteo regresivo sobre los datos de Digitel está alojado en un sitio .onion (cebolla), que es una página web no indexada en el Internet que todos conocemos. Para entrar en ella (cosa que no recomendamos), es necesario usar el navegador Tor, que cifra la conexión del usuario y permite su anonimato a través de diferentes capas.

5 de febrero

Los correos de facturación para clientes pospago, mensajes de textos con información de saldo y otros cupos en Digitel están llegando a los usuarios, según Tecnología Con-Café. Puede que aún presente fallas.

Usuarios reportan que han podido pagar sus facturas correctamente a través de los bancos Banesco, Mercantil y Provincial.

6 de febrero

El blog donde se muestra el conteo regresivo sigue activo, quedando solo 5 días para que Digitel tome una decisión sobre el pago. Esta será clave para entender lo que pasará una vez caduque. Aunque la compañía ponga a disposición el dinero para la recuperación de los datos, nada asegura que no serán filtrados por los ciberdelincuentes.

12 de febrero

El contador publicado por los hackers llegó a su fin. Horas después, los hackers publicaron la información. Especialistas del área se encuentran realizando el análisis de los documentos para identificar la gravedad de la filtración y la cantidad de la información sensible, ahora pública.

17 de febrero

La página de Digitel volvió a funcionar luego de varios días inactiva. Los servicios de Digitel En Línea permanecen fuera de servicio.


Magnitud del ataque

Digitel es una de las empresas de telecomunicaciones mas grandes de Venezuela. Para 2020, Digitel era dueña de 8 millones de líneas activas en el país de un total de 20 millones para ese momento, según datos de Telesemana.

Además, es uno de los principales proveedores de servicios de Internet en el país, habiendo invertido en 2020 aproximadamente 100 millones de dólares para la tecnología 4G LTE.

Si bien los datos de millones de usuarios y empleados de Digitel están comprometidos, el impacto económico en la empresa es inevitable. A diferencia de Movistar, que cuenta con una casa matriz en España, y Movilnet (que baila entre el control estatal y ser manejada por una empresa extranjera), Digitel es la única de “músculo” nacional.

Aunque una empresa no pague el rescate de un ataque de este estilo, podría afrontar costos de capacitación de personal, reestructuración de planes de seguridad digital, realización de respaldos de datos en información, reparación de daños, etc.

  • Información recopilada por: María Moreno, Isaac Fernández, Maikol Castellano y Diego Almao
  • Ultima actualización: 17 de febrero de 2024 (12:00 PM, hora de Caracas).
💡
Esta es una noticia en desarrollo y que actualizaremos a medida que confirmemos nueva información.
por Asilo Digital profile image Asilo Digital
Actualizado el
Empresas Seguridad Digital