La empresa de telecomunicaciones Claro confirmó este viernes 2 de febrero que un ciberataque mediante un virus “ransomware” provocó fallas en sus servicios en toda Centroamérica, y que hasta la fecha se mantiene.
La explicación de Claro ocurre a ocho días del incidente y tras los reclamos de millares de usuarios.
“Estimado cliente: El día 25 de enero de 2024, identificamos la existencia de una actividad anómala en algunos de nuestros sistemas, por lo que tomamos medidas inmediatas para investigar. Determinamos que se trataba de un incidente de ransomware en algunos equipos, por lo que como parte de nuestros protocolos, dichos equipos fueron aislados y decidimos apagar otros sistemas como medida precautoria”, señaló Claro a través de un comunicado en sus redes sociales.
La empresa asegura que ha “logrado dar continuidad a nuestra operación utilizando mecanismos alternos y estamos en proceso de restauración de los equipos afectados para regresarlos a su operación normal”.
“Esperamos que todos nuestros sistemas estén operando de forma regular en el corto plazo. Agradecemos la comprensión y confianza de nuestros clientes”, concluye el comunicado.
Las fallas de Claro han afectado a todos los países de Centroamérica, y ha provocado que sus servicios de llamadas e Internet estén “libres” para todos sus usuarios, pero que también incluyen cortes de señal, lentitud de navegación, dificultades para realizar pagos de factura y recargas electrónicas, entre otros.
Un experto en redes, consultado por La Mesa Redonda, había alertado de un “problema serio” en Claro Centroamérica, posiblemente a causa de un hackeo. Claro hoy lo admite.
¿Qué es un ransomware?
Según el sitio Infobae, el ransomware es un ciberataque dirigido a deshabilitar y dejar sin funcionamiento las plataformas virtuales; también conocido como un malware de rescate, es decir, que es una especie de virus o afectación cibernética que impide a los usuarios acceder a un sistema específico o plataforma.
Este virus se caracteriza porque en la mayoría de los casos se exige el pago de un rescate para que la empresa a cargo del manejo de las páginas pueda volver a tener el control de estas.
Las primeras variantes de este virus fueron creadas al finalizar la década de los 80 y el pago se debía realizar a través de un correo postal. En la actualidad se solicitan los pagos por medio de las llamadas criptomonedas o a través de tarjetas de crédito.
En el momento que los atacantes tienen el acceso al computador, solo necesitan de pocos minutos para que desplieguen el ransomware. El malware descargado se encargará de cifrar automáticamente todos los archivos del PC, generando un bloqueo de todo el dispositivo.
En la mayoría de los casos reportados por ataques de ransomware, el cifrado restringe de manera inmediata el acceso a archivos críticos, sistemas y aplicaciones. Las personas o empresas que se niegan a no pagar la cantidad que les es exigida pueden generar consecuencias como el bloqueo permanentemente de los computadores o filtrar datos valiosos a sitios públicos.
En el caso de las empresas, estos ataques por medio de ransomware pueden ocasionar violaciones de datos, pérdidas financieras, divulgación de información sensible e, incluso, daño reputacional permanente, resalta la compañía Cisa.
Claro es una empresa de telecomunicaciones presente en Centroamérica y otros países de América Latina, con más de 20 millones de usuarios en la región. La compañía ofrece servicios de telefonía fija, móvil, internet, televisión por cable y satelital, entre otros. Su matriz es América Móvil, propiedad del magnate mexicano Carlos Slim.