El ransomware se ha convertido en una de las amenazas cibernéticas más significativas y devastadoras para las empresas de todo el mundo. Este tipo de malware cifra los archivos de la víctima, exigiendo un rescate a cambio de la clave para desbloquearlos. Uno de los casos más recientes y notables de esta amenaza ha sido el ataque sufrido por la operación de Claro en Centroamérica, un evento que ha puesto de manifiesto la vulnerabilidad de las infraestructuras críticas ante los ciberdelincuentes.
El viernes 02.02.24, la compañía de telecomunicaciones Claro anunció que algunos de sus equipos se vieron comprometidos por un ataque de "ransomware". La empresa confirmó el incidente a través de un breve comunicado publicado en las cuentas de redes sociales de sus operaciones en Guatemala, El Salvador, Honduras, Nicaragua y Costa Rica.
En su comunicado, Claro informó que el 25 de enero de 2024 detectaron actividad inusual en algunos de sus sistemas, lo que los llevó a tomar medidas inmediatas para llevar a cabo una investigación. Tras realizar las investigaciones pertinentes, determinaron que se trataba de un ataque de ransomware en algunos de sus equipos. Como parte de sus protocolos de seguridad, aislaron los equipos afectados y optaron por apagar otros sistemas como medida de precaución.
Claro también informó que logró mantener su operación mediante el uso de "mecanismos alternativos" y que se encuentra en el proceso de restaurar los equipos afectados para que vuelvan a funcionar de manera normal.
Conoce más sobre: Evita el Pago de Ransomware: Riesgos del Rescate
En relación a las quejas en redes sociales, desde finales del mes pasado, la red de la compañía comenzó a experimentar fallas que fueron confirmadas por la propia operadora en sus redes sociales. Se observaron numerosas denuncias por parte de los usuarios en dichos canales.
Los problemas reportados en ese momento incluían dificultades en los servicios de recarga de saldo y cortes intermitentes en los servicios de voz y datos. Además, muchos usuarios expresaron su incapacidad para realizar pagos de sus facturas y algunos tuvieron que suspender el servicio debido a estas situaciones. Asimismo, solicitaron ajustes en sus facturas.
Se recibieron y siguen llegando mensajes de usuarios que advierten que, si sus problemas no son resueltos, tomarán medidas como cancelar el servicio o emprender acciones legales contra la empresa en cada país.
Algunos usuarios, al menos en Guatemala, informaron que algunos se beneficiaron de llamadas gratuitas y de acceso gratuito a Internet a través de ciertos chips. Además, se compartieron memes relacionados con la situación, algunos mostraban a Claro cayendo en la tierra y a otras operadoras observando cómo la empresa resolvía los problemas.
Según informes de medios de la región, las fallas fueron más notables en Nicaragua, donde el regulador del sector, el Instituto Nicaragüense de Telecomunicaciones y Correos (Telcor), dijo estar siguiendo de cerca la problemática.
"Estamos siguiendo de cerca la situación y llevando a cabo las acciones pertinentes para asegurar que el Operador Claro Nicaragua tome todas las medidas necesarias y correctivas", resaltó Telcor en un comunicado emitido el pasado 26 de enero a través de su cuenta en la red social X.
Te podrá interesar: Alianza Global Anti-Ransomware
De acuerdo con un informe sobre ciberamenazas de la empresa de ciberseguridad Kaspersky, la región se encuentra en riesgo de sufrir este tipo de ataques. En agosto del año pasado, se confirmó que los sistemas de detección de la empresa bloquearon 1,15 millones de intentos de ataques de ransomware en América Latina en el último año, lo que equivale a dos bloqueos por minuto.
"Las estadísticas muestran que el ransomware WannaCry sigue siendo uno de los tipos de ataques más frecuentes (representando el 40,59 % de los casos), a pesar de que el grupo responsable ha estado inactivo durante mucho tiempo. Las detecciones registradas están relacionadas con la vulnerabilidad que ese grupo explotó en 2017, la cual aún no ha sido parchada en muchos equipos de la región", indicó Kaspersky en un comunicado.
En el caso de Claro, todavía se desconoce la naturaleza y el alcance del ataque que experimentaron dentro de la empresa.
Conoce más sobre: Los 5 Grupos de Ransomware Más Activos en América Latina en 2023
El caso de Claro en Centroamérica es un recordatorio potente de la amenaza constante que el ransomware representa para el mundo empresarial. Adoptar un enfoque proactivo hacia la seguridad cibernética, centrado en la prevención, educación y preparación, es esencial para protegerse contra estos ataques devastadores. Mientras que el panorama de amenazas continúa evolucionando, también deben hacerlo las estrategias de defensa de las empresas. La colaboración y el intercambio de información sobre amenazas entre organizaciones también pueden desempeñar un papel crucial en la lucha contra el ransomware.