La empresa de telefonía Tigo ha anunciado un incidente de ciberseguridad que afecta el suministro de servicios a un grupo limitado de clientes en el segmento corporativo. Este incidente, confirmado como un ataque de ransomware por la Fundación Paraguay Ciberseguro, involucra el secuestro y cifrado de datos en el host. Tigo aclaró que los servicios masivos y corporativos de telefonía, internet y billetera electrónica no se han visto afectados, y que el enfoque del equipo está en la restauración de los servicios corporativos perjudicados.
La Fundación Paraguay Ciberseguro reportó el ataque de ransomware, describiendo la situación como el secuestro y cifrado de datos hospedados en el host de Tigo. Miguel Ángel Gaspar, director de la organización, señaló que hay varios clientes afectados, dependientes del alojamiento web de la compañía. Explicó que empresas que alquilan espacio en el data center de Tigo pueden enfrentar pérdidas significativas si no cuentan con un respaldo de datos (backup). Indicó que algunas empresas han detenido sus funciones y han perdido datos encriptados, advirtiendo sobre el riesgo de que los datos sean analizados y vendidos en el mercado negro.
Aunque el data center de Tigo es considerado uno de los mejores de Latinoamérica, el ataque proviene de un grupo poderoso, identificado como Black Hunt, que ha causado estragos previos en Colombia y en la misma Tigo. Se informa que el grupo exigió un rescate de dinero a cambio de la devolución de los datos comprometidos. Empresas como Tupi, el Ministerio de Relaciones Exteriores y Farmacenter, entre otras, se cuentan entre las afectadas. El Ministerio de Tecnologías de la Información y Comunicación (Mitic) ha reconocido el incidente, destacando la necesidad de precaución en casos de ciberseguridad.
Fuente UH
