Claro confirmó que, desde el jueves 25 de enero identificó una actividad anómala en sus sistemas lo cual es tratado como un incidente ransomware que afecta los servicios que da a sus clientes en Centroamérica, aunque no interfiere con las llamadas y acceso a Internet móvil.
La operadora informó en su cuenta en X (antiguo Twitter) de que los equipos afectados fueron aislados y apagados como medida precautoria. La Superintendencia de Telecomunicaciones (Sutel) de Costa Rica detalló que Claro les comunicó el problema y recomendó a los usuarios poner un reclamo a la compañía.
Los ransomware son programas malintencionados que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero para recobrar su uso. Estos dispositivos son utilizados tanto en las computadoras como en las tabletas y teléfonos inteligentes. Afectan a particulares y empresas e instituciones.
Las dificultades que enfrenta la compañía afectan sus servicios en toda Centroamérica. El reporte se publicó en todas sus cuentas de redes sociales de Guatemala, El Salvador, Nicaragua, Honduras y Costa Rica.
La empresa añadió que mantiene la operación en el Istmo porque usa mecanismos alternos y está en el proceso de restaurar los sistemas afectados. “Esperamos que todos nuestros sistemas estén operando de forma regular en el corto plazo”, afirmó la compañía.
Según el informe de estadísticas del sector de telecomunicaciones del 2022, elaborado por Sutel, para ese año Claro abarcaba el 21% del mercado de telefonía móvil. Eso quiere decir que este operador contaba con 1.669.746 suscripciones.
Alcance del ataque de ‘ransomware’
La Nación consultó este viernes a Claro, Sutel y el Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) si el ataque puso en riesgo información sensible de los clientes del operador, como datos personales o financieros; además si las autoridades están desarrollando una investigación paralela sobre la afectación.
La Sutel envió una consulta formal al operador por el incidente y espera la entrega del detalle. El supervisor indicó que está a la espera del informe pormenorizado y sugirió consultar a la misma operadora si los datos de los usuarios están en riesgo. Ante una consulta de este medio, Claro no respondió, específicamente, este punto.
Desde el Viceministerio de Telecomunicaciones del Micitt, se indicó que no tienen información detallada sobre el ciberataque ni su alcance. Pero Claro envió una comunicación a la entidad pública en la cual detalló que “el tema está cubierto y atendido”, manifestó el Ministerio por escrito.
Este medio conversó con especialistas en ciberseguridad, quienes explicaron que en este tipo de ataques podría existir información comprometida, aunque enfatizaron en que esto dependerá del tipo de ransomware y de la respuesta de la empresa.
Pablo Herrera, especialista en ciberseguridad de Cisco, indicó que si los datos personales y financieros de los usuarios estaban en la red y en los sistemas atacados, los delincuentes pueden tener acceso a la información, aunque dependerá del alcance que tuvo finalmente la amenaza.
Añadió que es imposible que los delincuentes puedan acceder a información de los teléfonos de los usuarios por medio de la red que ofrece el operador móvil, aunque sí podrían conocer en detalle a los clientes para remitirles un correo o enlace malicioso.
Paula Brenes, exdirectora de Gobernanza Digital del Micitt y presidenta de la Fundación YoD, especializada en ciberseguridad, también coincidió en que, en este caso en específico, no se puede determinar aún si hay riesgo de la información de los usuarios, aunque señaló que en muchas ocasiones eso es lo que buscan los atacantes con el ransomware.
Brenes explicó que el ransomware puede ingresar a una empresa por diversas vías y métodos, pero las formas más comunes son mediante correos electrónicos de phishing, descargas de software no autorizado, acceso no autorizado por medio de contraseñas débiles, dispositivos USB infectados o ataques de fuerza bruta.
Agregó que la propagación de esta amenaza en una red o por servidores puede variar según el tipo y la capacidad del ransomware en cuestión, pero algunos lo hacen de forma automática mientras que otros requieren intervención manual del atacante.
La Superintendencia recomendó a los usuarios afectados interponer su reclamo ante el operador, para lo cual deberán recibir un número de queja o gestión. Si en 10 días la compañía no ha respondido, se puede presentar la queja a Sutel, indicó el supervisor.