La operadora de telefonía Claro confirmó este viernes que las fallas en sus servicios a nivel de Centroamérica se debe a un “incidente de ransomware”, un ataque cibernético para secuestrar los datos.
En un comunicado, Claro señaló que el 25 de enero de 2024 identificaron la “existencia de una actividad anómala” en los sistemas por la infestación de un ransomware. Este tipo de malware impide el uso de los dispositivos hasta que la víctima pague por el rescate de la información a los ciberataques.
“Como parte de nuestros protocolos, dichos equipos fueron aislados y decidimos apagar otros sistemas como medida precautoria”, añadió Claro, al tiempo que aseguró que han utilizado mecanismos alternos para restaurar los servicios para recuperar los sistemas “en el corto plazo”.
Qué es un ransomware
Un experto en seguridad digital, consultado por La Mesa Redonda explicó que los ataques con ransomware tienen como fin la “extorsión”, y que en el caso de Claro el atacante pudo ser cualquier persona, desde “un empleado enojado”, hasta “la competencia”.
“El ciberataque que sufrió Claro es un ataque de ransomware que a través de ingeniería social te pueden mandar un correo, un adjunto que viene con un virus. El virus lo que hace es capturar la máquina, secuestrar el disco duro de la computadora, te pone una imagen en toda la pantalla y te dice ‘usted está siendo atacado por ransomware, le hemos secuestrado su información, si usted quiere recuperarla tiene que pagar tanto monto a tal cuenta’ que de momento son cuentas de criptomonedas”, expuso.
“Cuando te ponen eso, por atrás están cifrando toda la información de tu disco duro y solo ellos tienen la llave de cifrado. Si vos no pagás, ellos se quedan con tu información y pueden tomar la decisión de guardarla para publicarla, o se la venden a otra organización que pueda interesarle esa base de datos”, añadió.
Para el experto, el ciberataque a Claro puede provenir de “cualquier persona” y que una investigación del tipo de ransomware, podría dar con el responsable.
“Habría que investigar qué tipo de ransomware es el que tenían, hay un montón. Pudo haber sido también un empleado que se enojó con Claro, bajó un ransomware y lo metió; pudo haber sido la competencia, pudo haber sido una mafia que solo tiró el anzuelo y pescó, Claro cayó, mordió el anzuelo y ya, empezó la extorsión”, declaró.
El experto en seguridad digital recalca que el ransomware utilizado afectó el sistema de recargas de Claro, que solo en Nicaragua deja ganancias de unos 6 millones de córdobas, por lo que sumando al resto de países centroamericanos, las pérdidas son “de proporciones gigantescas”.