La multinacional de telecomunicaciones Tigo fue víctima de un ciberataque de ransomware que afectó a su división de negocios y cuya principal consecuencia fue el secuestro de información de clientes que alojaban datos en la nube, utilizaban servicios de conectividad y otros que ofrece la empresa.
En ciberincidente, que acaeció el pasado jueves 4 de enero, impidió que varios de los clientes pudieran realizar ventas vía e-commerce. Pese a ello, la empresa aseguró que el ciberataque no afectó servicios de telefonía o billetera electrónica, y descartó la existencia de una amplia lista de clientes corporativos perjudicados por el ataque, desmintiendo algunas versiones divulgadas por redes y medios de comunicación.
En un comunicado, la empresa indicó que habían sido víctimas de un incidente de seguridad que afectó a «algunos servicios específicos a un grupo limitado de clientes. «Desmentimos que sean oficiales los datos que se han distribuido sobre: la supuesta cantidad de empresas afectadas, el atacante, el impacto, entre otras noticias falsas», señaló la empresa de telecomunicaciones en un comunicado.
En ese sentido, lamentó que «personas y organizaciones ajenas a la compañía y sin conocimiento sobre el caso han estado divulgando información falsa sobre la situación».
Tigo Business precisó que, «fuera de los servicios específicos del segmento corporativo citado, no se han visto afectados los servicios de internet, telefonía ni billeteras electrónicas Tigo Money».
Se abstuvo, en todo caso, de suministrar más detalles sobre el caso, al indicar que mucha de la información «es de carácter estrictamente confidencial y privado de las empresas», según está previsto en los contratos entre las partes.
Pese a que la empresa no dio mayores detalles sobre el tipo de incidente, varios medios y especialistas especularon que se trató del ransomware Black Hunt, el que bloqueó el acceso a archivos, modificó sus nombres y cambió fondos de escritorio. Algunos medios aseguraron que la extorsión solicitada por la banda era de 12 millones de dólares.
Tigo informó que “desde el primer momento toda la compañía ha abocado esfuerzos, recursos y equipos para dar solución a esta situación”, e indicó que estaban trabajando con todos sus clientes “para avanzar en el restablecimiento o reactivación según los servicios afectados en cada caso”.
Una vez en conocimiento del incidente, la Dirección General de Tecnologías de la Información y Comunicación (Digetic) de las Fuerzas Militares emitió mediante un comunicado «una alerta oficial a sus instituciones con relación a posibles efectos que puedan ser causados por una infección de ransomware”, lo que respalda la hipótesis de que esta fue la naturaleza del ciberataque.