“La filtración de datos de Digitel Venezuela es grave” 

Dos días han pasado desde que se comenzó a filtrar a internet la data sensible de Digitel, una de las empresas telefónicas más importantes de Venezuela. Entre el temor y la incertidumbre, especialistas llaman a la calma, sobre todo porque, aunque grave, la situación “no es tan catastrófica”.  

Arnaldo Espinoza, periodista venezolano especializado en telecomunicaciones, habló con CriptoNoticias para explicar que la filtración de datos privados de Digitel es grave, como toda brecha de seguridad. Pero, aclara, no es tan terrible.  

“Lo que yo he visto es que no es nada nuevo, no es data actual. Sigue siendo grave, cualquier brecha es grave, pero no es tan catastrófico. Es una brecha de seguridad más”, indicó Espinoza, quien estimó la filtración de la información de unos 120.000 usuarios, hasta el momento. 

Agregó que muchos de los datos de los clientes de Digitel que fueron filtrados es información pública. O sea, nombre y cédula. Aunque se corre el riesgo de las triangulaciones para, por ejemplo, servicios bancarios. 

“Hay datos de teléfonos que pudieran no estar disponibles, pudieran estar cruzados. Hasta ahora vi una filtración de datos de unos 120.000 usuarios, quizá haya más. Los problemas vienen cuando se puede triangular número de teléfono y cédula, números, algunos correos, siempre es problemático tener más datos de los que se necesitan”, indicó Espinoza. 

Espinoza dijo que no vio filtración de datos biométricos, como huellas dactilares. Aunque esto último es una posibilidad, de acuerdo con Fran Monroy Moret, periodista especializado en tecnología. Él también le ha hecho seguimiento al caso de Digitel. 

Según Espinoza, lo que sí abunda entre los datos filtrados es información interna y del personal de Digitel. Quienes trabajan para esa empresa, cargos, salarios, fechas de ingreso y otros datos similares. “Lo que puede ser un problema”, advierte el especialista. 

7,44 GB de datos privados de Digitel en la web

El pasado lunes 12 de febrero, el grupo de hackers MedusaBlog comenzó a publicar en internet los datos personales y empresariales de Digitel. La información fue secuestrada 10 días antes por los atacantes virtuales.  

Los hackers exigieron el pago de USD 5 millones denominados en bitcoin (BTC) para no divulgar la información de la empresa telefónica. MedusaBlog usó el mismo modus operandi del ataque a la Comisión de Valores de Argentina el año pasado: el secuestro (de datos) y la extorsión.  

El lunes, los atacantes de Digitel subieron al servicio de alojamiento e intercambio de archivos 1fichier.com dos archivos repletos de información privada de la empresa telefónica. Sumaron entre ambos 7,44 GB de datos robados a la compañía que ahora pueden ser descargados.  

Hasta el momento, Digitel no ha emitido declaración alguna sobre la filtración de datos. CriptoNoticias intentó comunicarse con la empresa, pero no se obtuvieron comentarios al momento de publicar este reporte.  

De acuerdo con Fran Monroy Moret, es factible que los hackers de MedusaBlog hayan podido tomar información de los más de cinco millones de usuarios que tiene Digitel. Así se lo dijo a este medio en un contacto el lunes.  

De ser así y si los hackers tuvieron acceso a la información de los cinco millones de usuarios de Digitel, los clientes podrían estar en riesgo de ser víctimas de, por ejemplo, robo de identidad, fraude financiero y, por su puesto, violaciones a la privacidad.  

Es imperante una ley para proteger los datos privados

Por eso en Venezuela se hace imperante crear una legislación para proteger datos personales, según Arnaldo Espinoza. El especialista critica que, debido al vacío legal en ese ámbito, “la protección jurídica de los clientes es poca” ante lo sucedido con Digitel.  

“Se ha pedido una legislación sobre protección de datos. Porque este es un caso (Digitel), pero son muchos más. Yo creo la necesidad de una ley para proteger la información se hizo imperante cuando pasamos muchas labores al escenario virtual y yo creo que esta es una muestra de ello”, indicó Espinoza.  

Ante la situación con Digitel, Espinoza fue consultado si el nivel general de la ciberseguridad en Venezuela es débil. Esto, recordando que, además del ataque a Digitel, se han reportado situaciones similares con otras instituciones de ese país, como el Banco de Venezuela, por ejemplo.  

Como lo ve Espinoza, el nivel de ciberseguridad en Venezuela no es débil. Sin embargo, muestra falencias porque “se han dejado de hacer inversiones” para reforzar la seguridad informática. Algo que deja huellas, dice, “y este ataque y filtración de datos privados, es una de ellas”.