Empresa de telefonía y servicios de Data Center en Paraguay sufre brecha de información

En un impactante incidente de ciberseguridad, la reconocida empresa proveedora de internet, Tigo, ha sido víctima de un ataque de ransomware que ha afectado significativamente a su división empresarial, Tigo Business. La amenaza, vinculada al grupo de ransomeware conocido como “Black Hunt”, ha generado una alerta roja por parte de las Fuerzas Armadas de la Nación de Paraguay.

El domingo 7 de enero, Tigo emitió un comunicado informando a sus clientes sobre un incidente de seguridad que ha afectado la infraestructura de sus servicios empresariales. La compañía aseguró que está trabajando incansablemente con equipos locales y regionales, con el respaldo de expertos técnicos, para restaurar los servicios afectados.

Según la empresa, el ataque se limita a un grupo específico de clientes empresariales, y no ha afectado otros servicios masivos o corporativos como telefonía, internet y billetera electrónica, que siguen operando con normalidad. La información falsa circulante sobre la cantidad de empresas afectadas, el atacante y el impacto real fue desmentida en un comunicado posterior.

El Departamento de Ciberseguridad de las Fuerzas Armadas de Paraguay emitió una alerta oficial ante posibles consecuencias derivadas de la infección de ransomware. Posteriormente, la Dirección General de Tecnologías de la Información y Comunicación del Comando de las Fuerzas Militares de Paraguay emitió un comunicado señalando el impacto directo en más de 300 empresas asociadas a Tigo, comprometiendo backups, páginas web, correos electrónicos y almacenamientos en la nube.

Aunque inicialmente se proporcionaron detalles sobre la infección de ransomware vinculada al grupo Black Hunt, la Dirección posteriormente eliminó el boletín de su página web, aclarando que los boletines cumplen una función informativa general y no están vinculados a casos específicos.

El viceministro de Tecnologías del Ministerio de Tecnologías de la Información y Comunicación (MITIC) de Paraguay, Juan Ardissone, destacó la importancia de la prevención de ciberataques y ofreció el respaldo del Estado a empresas privadas en eventos de esta naturaleza. Aunque el Estado paraguayo no tiene información detallada sobre el ataque interno de Tigo, el MITIC está dispuesto a ofrecer ayuda según sea necesario.

“Nosotros no estamos hoy en día trabajando para hacer la recuperación de los datos porque ellos justamente nos dijeron que están trabajando en base al protocolo y con los técnicos de la empresa. Lo importante aquí es que cuando ocurre, existan los protocolos de recuperación”, dijo Juan Ardissone, viceministro del Mitic, Paraguay, recordando que los ataques cibernéticos no son inevitables en todo momento, por lo cual resulta ideal siempre trabajar sobre esas posibilidades de manera constante y actualizada.

 

Ardissone aprovechó la oportunidad para recordar la importancia de medidas preventivas, tanto para instituciones públicas como para empresas y particulares, incluyendo el uso de antivirus, evitar programas piratas y tener precaución al abrir archivos adjuntos de correos electrónicos no esperados.

En un desarrollo colateral, se informó que el ataque también afectó uno de los servicios ofrecidos por la Cancillería Nacional, siendo el único caso dentro del sector público. Sin embargo, se ha confirmado que el servicio ya ha sido restablecido.

El incidente de ciberseguridad en Tigo Business destaca la creciente amenaza que enfrentan las empresas ante ataques de ransomware. La colaboración entre el sector privado y el respaldo gubernamental se vuelve crucial en la lucha contra estas amenazas digitales. El caso continúa siendo monitoreado de cerca, y la recuperación de los servicios afectados sigue en progreso.

 

INDICADORES DE COMPROMISO
Related Posts
Clear Filters

ConnectWise ha emitido una advertencia urgente a todos los administradores de ScreenConnect para que parcheen de inmediato sus servidores debido…

En un reciente informe de seguridad informática, se ha confirmado que el ransomware MEDUSA es el culpable detrás del ataque…

Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.