Ciberataque a Tigo: empresa informó que ataque circuló en redes fue hace dos años | Empresas | Comerciantes
El Grupo Colombia Hackers, el mismo que fue atribuido al Ministerio de las TIC, a la Universidad Nacional y la Policía Nacional, entre otros, compartió por medio de un chat un link con un archivo ZIP que pesa 1.2 gigas y que, parecer, contiene Datos de la compañía telefónica Tigo, lo que sería la prueba de un presunto ataque a la compañía.
(Vea: Recomendaciones para identificar y evitar el fraude digital).
El portal especializado MuchoHacker.lol Informan que en total se compararon 60 documentos en los que se tenía información sensible y privada de probablemente clientes y empleados de la organización.
«Datos como el teléfono, cédula, número, organización, Nit, entre otros aparecen en los documentos que circulan por internet“, dijo en MuchoHacker.
En respuesta a esta información la empresa de telefonía móvil dijo que se trata de un evento ocurrido hace casi dos años, «el cual fue debidamente informado a las autoridades competentes y se tomaron las medidas de contención y seguridad necesarias“, explica la empresa.
(Vea: Por qué ha aumentado la importancia de la ciberseguridad).
Incluir un archivo de archivo de Excel «Obra completa» contendría 19 columnas y 5.883 archivos con números, cédulas, cargoes, usuario del sistema, cédulas de supervisor, fecha de ingreso y fecha de salida de lo que serían trabajadores de la entidad.
En otro documento que se llama ‘Suplantación’ contabilizaría el total de personas suplantadas por año. MuchoHacker una vez, para 2021, Hay un total de 11.019 casos. Además, allí se tendrá información de clientes con sus cédulas, tipo de queja, número, ciudad y departamento en la que se presentó el caso.
Tigo.
Según el portal experto, se compartió la información en un grupo que cuenta con 679 suscriptores. El análisis de MuchoHacker fue solo en cinco documentos de 60 compartidos.
(Vea: Las mujeres rompen mitos sobre las carreras de ciberseguridad).
Tigo agregó que actualmente sus sistemas de seguridad y de información no reportan novedades relacionados con nuevos o incidentes.
«Continuamos analizando la información publicada con el fin de tomar las medidas que sean aplicables“, explica la empresa.
Lo cierto es que, en caso de ser verdad, con datos como la cédula y el teléfono celular los ciberdelincuentes pueden ejecutar desde campañas de pishing masivas hasta estafas telefónicas.
A principios de 2023, T-Mobile, otra compañía de comunicaciones, fue víctima de un ciberataque y este perdió la información de 37 millones de usuarios.
(Vea: El 86% de los líderes empresariales del mundo teme ciberataque global).
Los datos expuestos incluyen números y direcciones de clientes, números de teléfono, números de clientes, planes tarifarios e información de facturación.
En esos casos las compañias piden estar alertas a cualquier comunicación que reciban sus usuarios y que aseguren de que es por medio de un canal oficial antes de entregar algun dato.
LAURA LESMES-DIAZ
EL TIEMPO – TECNOLOGIA
