En un impactante incidente de ciberseguridad, la reconocida empresa proveedora de internet, Tigo, ha sido víctima de un ataque de ransomware que ha afectado significativamente a su división empresarial, Tigo Business. La amenaza, vinculada al grupo de ransomeware conocido como “Black Hunt”, ha generado una alerta roja por parte de las Fuerzas Armadas de la Nación de Paraguay.
El domingo 7 de enero, Tigo emitió un comunicado informando a sus clientes sobre un incidente de seguridad que ha afectado la infraestructura de sus servicios empresariales. La compañía aseguró que está trabajando incansablemente con equipos locales y regionales, con el respaldo de expertos técnicos, para restaurar los servicios afectados.
Según la empresa, el ataque se limita a un grupo específico de clientes empresariales, y no ha afectado otros servicios masivos o corporativos como telefonía, internet y billetera electrónica, que siguen operando con normalidad. La información falsa circulante sobre la cantidad de empresas afectadas, el atacante y el impacto real fue desmentida en un comunicado posterior.
El Departamento de Ciberseguridad de las Fuerzas Armadas de Paraguay emitió una alerta oficial ante posibles consecuencias derivadas de la infección de ransomware. Posteriormente, la Dirección General de Tecnologías de la Información y Comunicación del Comando de las Fuerzas Militares de Paraguay emitió un comunicado señalando el impacto directo en más de 300 empresas asociadas a Tigo, comprometiendo backups, páginas web, correos electrónicos y almacenamientos en la nube.
Aunque inicialmente se proporcionaron detalles sobre la infección de ransomware vinculada al grupo Black Hunt, la Dirección posteriormente eliminó el boletín de su página web, aclarando que los boletines cumplen una función informativa general y no están vinculados a casos específicos.
El viceministro de Tecnologías del Ministerio de Tecnologías de la Información y Comunicación (MITIC) de Paraguay, Juan Ardissone, destacó la importancia de la prevención de ciberataques y ofreció el respaldo del Estado a empresas privadas en eventos de esta naturaleza. Aunque el Estado paraguayo no tiene información detallada sobre el ataque interno de Tigo, el MITIC está dispuesto a ofrecer ayuda según sea necesario.
Ardissone aprovechó la oportunidad para recordar la importancia de medidas preventivas, tanto para instituciones públicas como para empresas y particulares, incluyendo el uso de antivirus, evitar programas piratas y tener precaución al abrir archivos adjuntos de correos electrónicos no esperados.
En un desarrollo colateral, se informó que el ataque también afectó uno de los servicios ofrecidos por la Cancillería Nacional, siendo el único caso dentro del sector público. Sin embargo, se ha confirmado que el servicio ya ha sido restablecido.
El incidente de ciberseguridad en Tigo Business destaca la creciente amenaza que enfrentan las empresas ante ataques de ransomware. La colaboración entre el sector privado y el respaldo gubernamental se vuelve crucial en la lucha contra estas amenazas digitales. El caso continúa siendo monitoreado de cerca, y la recuperación de los servicios afectados sigue en progreso.
