El pasado miércoles 14 de julio de 2021, la Corporación Nacional de Telecomunicaciones (CNT) fue víctima de un ataque informático que afectó los procesos integrados de servicios y del centro de llamadas de la empresa. Por motivo del ataque, varios de los servicios que ofrece CNT al público fueron afectados, y desde la estatal de telecomunicaciones se manifestó que estos no serían suspendidos por falta de pago.
Sin embargo, nuevos problemas relacionados con este ataque informático han salido a la luz en los últimos nueve días. La empresa ha reportado fallas en su sistema de recaudación, impidiendo que se facturen cerca de USD 40 millones en el cobro de los servicios de telefonía e Internet.
Normalmente, la fecha límite para el pago de los servicios es el 15 de cada mes. Por el problema presentado, los clientes han expresado su malestar por no poder acceder a ciertos servicios. Aparte de los sistemas de pago, también se ha reportado inconvenientes en las áreas de servicio técnico y reclamos.
De acuerdo con Diario El Comercio, varios de los usuarios han intentado acceder a los diversos canales de atención de CNT para efectuar sus pagos. María Haro, una de las usuarias afectadas, suele realizar sus pagos a través del sitio web de la empresa todos los meses. Julio ha sido la excepción, pues no ha podido pagar el servicio desde Internet. Así como Haro, varios clientes han acudido a las agencias de CNT a realizar el pago de sus servicios, a pesar de que realizan filas de casi una hora para cumplir con sus obligaciones.
Juan Carlos Soria, gerente nacional jurídico de CNT, aseguró que no se ha registrado fuga masiva de datos de la base de datos de clientes de la empresa, a pesar de que el ataque fue denominado como de “alta sofisticación”. Hasta la fecha, la empresa no ha brindado mayores detalles sobre el impacto del hackeo en todos sus sistemas.
El experto en ciberseguridad, Fabricio Zules, explicó en entrevista para Diario El Comercio que este ataque es de tipo 'ransomware', que consiste en tres etapas. La primera, compromete una estación; en la segunda etapa, busca replicarse en otras estaciones por medio de vulnerabilidades que existen en la infraestructura de la víctima y en la tercera, se cifra en parte o en su totalidad la información de las estaciones comprometidas.
Mira también
Normalmente, el objetivo de este tipo de ataque es extorsionar a los afectados, por medio del pago de un rescate para descifrar la información obtenida. Varias fuentes han señalado que los 'hackers' exigen un pago de más de USD 12 millones para entregar la información, sin embargo, desde CNT no se ha confirmado esta información.
¿Cómo evitar ser hackeados?
Manuel Sánchez-Rubio, director de la Máster Universitario en Seguridad Informática de la Universidad Internacional de La Rioja (UNIR), manifestó en Diario El Universo que uno de los mecanismos que las instituciones deben tener es proteger los datos “en redes que estén aisladas, en sitios en los que solamente puedan ingresar las personas debidamente autorizadas, y esto acompañado de una altísima formación en esas personas que acceden a los datos”, señaló
Por su parte, Fabricio Zules indicó que una alternativa para intentar restaurar la información es “aplicar ingeniería inversa, que suele ser un proceso técnicamente avanzado y costoso si no se ha logrado identificar experiencias previas”. Para la exgerenta general de CNT, Martha Moncayo, el origen de este hackeo es internacional. Añade además que, durante su administración, se reportaron varios ataques regulares, pero no de tan alta magnitud como el hackeo reportado en los últimos días. (I)
