AtaquesInternacionales

Trigona Ransomare se atribuye ataque a América Móvil (Claro); se desconoce si ataque pudo afectar Colombia. Organización afirma que ninguno de los sistemas colombianos están afectados.

Durante todo el día de hoy varios portales y perfiles informativos de ciberseguridad publicaron la noticia del ataque ransomware que habría sufrido la empresa América Móvil, más conocida en el mercado como Claro.

Las diferentes publicaciones citan el portal de un grupo ciberatacante llamado Trigona que habría desplegado un Ransomware que sería el causante de una gran afectación la semana pasada en varios países de Centroamérica. Como lo explicó el experto Gabriel Fernández el ataque tuvo consecuencias en El Salvador, Guatemala, Costa Rica y Nicaragua, a tal punto que la compañía tuvo que emitir un comunicado oficial donde se reconoció actividad “anómala en sus sistemas”.

Al parecer el día de hoy o ayer, el grupo atacante publicó en su portal oficial que América Móvil estaba dentro de sus víctimas y le da 10 días para pagar 10 millones de dólares como parte del chantaje que se genera producto del Ransomware. Según el portal de América Móvil, Claro Colombia hace parte de la organización.

Parte del portal de Trigona donde se aprecia el pedido a América Móvil.

MuchoHacker.lol tuvo acceso a la URL del grupo atacante y pudo verificar que junto a la nota de rescate se publicaron evidencias de documentos privados de la organización que se habrían extraído.

Dentro de las evidencias que sustentan el supuesto ataque se encuentran ocho documentos con datos privados de la organización. En la información que habría sido extraídase observa un contrato, un documento en Excel con lo que serían cobros que hace la compañía a empresas estatales de Centro América.

Así mismo se observa una larga lista de supuestos clientes de la organización asociados a un correo electrónico, correos electrónicos internos y lo que hace pensar que la afectación puede ser más grande, un documento que tiene como referencia a Panamá. País que no estaba en la lista de los primeros afectados.

A la par de las evidencias se puede leer una descripción detallada de qué es América Móvil, su historia y sus negocios en la región.

“Al adquirir los datos confidenciales de esta empresa, obtendrás acceso a información valiosa que puede ayudarte a hacer crecer tu negocio. Conocerás las estrategias, fortalezas, debilidades, oportunidades y amenazas de la empresa. También descubrirás las necesidades, puntos de dolor, motivaciones y comportamientos de sus clientes. Podrás utilizar esta información para crear productos y servicios mejores, dirigirte a los prospectos adecuados, elaborar argumentos de venta convincentes y cerrar más acuerdos”, afirman los atacantes.

Dentro de la descripción que hace el grupo del ataque se mencionan las filiales en Suramérica. Sin embargo, no se encontraron evidencias de documentos que pertenecen a la región, y tampoco a Colombia.

Hasta el momento ni América Móvil, ni alguna de las filiales en Latinoamérica se han pronunciado sobre el caso.

Actualización, miércoles 14 de Febrero, 4:59 p.m

Al títular se le añadió “Organización afirma que ninguno de los sistemas colombianos están afectados” , por cuenta de una llamada de persona relacionada con la oficina de Comunicaciones de Claro Colombia quien pidió hacer la aclaración en el titular. Se aceptó la precisión. Sin embargo, que exista evidencia de documentos como el citado de Panamá permite abrir la posibilidad de otras filiales afectadas y de la cuales no existía información. Claro Colombia afirma que no tiene nada que ver con Colombia.

Antes de publicar este post se entabló una comunicación con la oficina de comunicaciones de Claro Colombia. A las 4:01 MuchoHacker.lol se comunicó para preguntar sobre si existe la posibilidad de afectación en Colombia.

A las 4:04 el comunicado de Claro afirmó “Uy no, no tenemos conocimiento de lo que me está comentando”.

A las 4:05 MuchoHacker.lol le indicó al funcionario de Claro que se haría un post que le compartiríamos y se le aclaro en dónde se publicaría.

A las 4:43 se le compartió la URL al funcionario de Claro.

A las 4:46 el funcionario llamó a pedir que se precisara que Claro Colombia no tiene afectaciones por cuenta de esta situación. Funcionario pidió que se cambiara el titular. “porque la gente solo se queda con eso”. Se aceptó la precisión y se hizo el cambio pero se le manifestó que la publicación MuchoHacker.lol no obedece prácticas muy normales en medios masivos donde las oficinas de prensa pueden influir en decisiones editoriales.

El hecho de que exista un país diferente a El Salvador, Guatemala, Costa Rica y Nicaragua hace pensar que pueden ser más los países afectados. El funcionario también pidió que se precisara una imagen compartida en mi red social personal porque según él generará confusiones. En el hilo que acompaña este post se hará la precisión.

Actualización, 30 de marzo de 2024, 5:37 p.m

El grupo Trigona publicó el día de hoy una serie de evidencias que muestra datos privados de la compañía Claro Panamá y de otros países de Centroamerica. Advirtió en la publicación que se publicarán más información robada en los que se incluye a Claro- Comcel en Colombia.

Esta publicación se hizo en el blog oficial de Trigona que está alojado en la red Tor. Un portal al que se accede solamente conociendo la URL de la publicación.

En este sitio web se publicaron hoy evidencias de bases de datos con cientos de datos de posibles clientes de Claro de un país indeterminado. Los atacantes dieron 30 días a Claro para realizar las negociaciones que impedirían la publicación de los datos robados.

Es importante precisar que en la primera publicación donde advertían el ataque a América Movil no terminaron por publicar nada aunque advirtieron de una subasta para acceder a la información.

Aunque en este blog se tiene como regla editorial preguntar a la fuente afectada antes de publicar en el caso de Claro Colombia no se hará por cuenta del abusivo trato del personal de comunicaciones de esa entidad ante peticiones de información por parte de MuchoHacker.lol.

Un comentario en «Trigona Ransomare se atribuye ataque a América Móvil (Claro); se desconoce si ataque pudo afectar Colombia. Organización afirma que ninguno de los sistemas colombianos están afectados.»

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *