El grupo Colombiano de Hackers, La misma persona que atribuyó los ataques al Ministerio TIC, la Universidad Nacional y la Policía Nacional, entre otros, compartió un enlace a través de un chat con un archivo ZIP que pesa 1,2 gigabytes y que, al parecer, contiene datos de la compañía telefónica Tigo, lo que sería prueba de un supuesto ataque a la empresa.
(Ver: Recomendaciones para identificar y evitar el fraude digital).
El portal especializado MuchoHacker.lol señala que se compartieron un total de 60 documentos en los que habría información sensible y privada de probablemente clientes y empleados de la organización.
“Datos como teléfono, DNI, nombre, organización, Nit, entre otros aparecen en los documentos que circulan por internet“, dicen en MuchoHacker.
En respuesta a esta información la compañía de telefonía móvil dijo que este es un hecho que ocurrió hace casi dos años, “lo cual fue debidamente informado a las autoridades competentes y se tomaron las medidas de contención y seguridad necesarias“, explicó la empresa.
(Ver: Por qué ha crecido la importancia de la ciberseguridad).
Incluso un archivo de Excel llamado ‘Funcionamiento completo’ Contaría con 19 columnas y 5.883 filas con nombres, cédulas, cargos, usuario del sistema, cédulas de supervisor, fecha de ingreso y fecha de salida de los que serían empleados de la entidad.
En otro documento llamado ‘Suplantación de identidad’, se contabilizaría el número total de personas suplantadas por año. MuchoHacker dice que, para 2021, hay un total de 11.019 casos. Además, habría información del cliente con sus cédulas de identificación, tipo de denuncia, nombre, ciudad y departamento en el que se radicó el caso.
tú.
Según el portal de expertos, la información fue compartida en un grupo que tiene 679 suscriptores. El análisis de MuchoHacker fue solo de cinco documentos de los 60 compartidos.
(Ver: Las mujeres acaban con los mitos sobre las carreras en ciberseguridad).
Tigo agregó que actualmente sus sistemas de seguridad e información no reportan novedades relacionados con nuevos eventos o incidentes.
“Seguimos analizando la información publicada para tomar las medidas correspondientes.“, explicó la empresa.
La verdad es que, de ser cierto, con datos como DNI y celular los ciberdelincuentes pueden ejecutar cualquier cosa, desde campañas masivas de phishing hasta estafas telefónicas.
A principios de 2023, T-Mobile, Otra empresa de comunicaciones fue víctima de un ciberataque y en este perdieron la información de 37 millones de usuarios.
(Ver: El 86% de los líderes empresariales del mundo temen un ciberataque global).
Los datos expuestos incluían nombres y direcciones de clientes, números de teléfono, números de cuenta, planes y funciones de tarifas e información de facturación.
En estos casos, las empresas piden estar alerta a cualquier comunicación que sus usuarios reciban y que se aseguren de que sea a través de un canal oficial antes de entregar cualquier dato.
LAURA LESMES DÍAZ
CLIMA – TECNOLOGIA