Redacción: ¿Se vio afectado por ransomware? Este viernes el operador de telecomunicaciones Claro, confirmó que desde el 25 de enero identificaron actividad anómala en algunos de sus sistemas.
Es así como determinaron que se trataba de un incidente de ransomware en algunos equipos que fueron aislados y apagados como medida precautoria.
¿Qué es ransomware?
Es un tipo de malware o software malicioso que impide acceder a su sistema o a determinados archivos y que normalmente exige el pago de un rescate para poder acceder de nuevo a ellos.
Para contar con el detalle de la afectación, la Superintendencia de Telecomunicaciones envió una consulta formal al respecto al operador y se está a la espera de la respuesta oficial correspondiente con el detalle de la afectación.
¿Qué dijo la Sutel?
La empresa ha informado que está en proceso de restablecimiento de los servicios. No obstante, si como usuario se ha visto afectado por los citados problemas en los sistemas de Claro, primero interponga su reclamación ante el operador, para lo cual es importante que le den un número de queja o gestión. Si después de 10 días, no le responden o la respuesta no lo satisface, puede escalar su caso a SUTEL.
En los siguientes enlaces puede descargar el formulario para interponer reclamaciones ante Sutel y un video explicativo del proceso a seguir:
La Superintendencia de Telecomunicaciones está en constante comunicación con el operador para dar seguimiento a la situación reportada y al servicio de los usuarios.
¿Qué hacer si fue atacado ?
La regla número uno si se da cuenta de que se ha infectado con ransomware es no pagar nunca el rescate. (Este es ahora el consejo respaldado por el FBI). Todo lo que conseguiría sería animar a los ciberdelincuentes a lanzar ataques adicionales contra usted o contra otras personas. No obstante, es posible recuperar algunos archivos cifrados mediante desencriptadores gratuitos.
Pero seamos claros: No todas las familias de ransomware disponen de desencriptadores creados para ellas debido, en muchos casos, a que el ransomware usa algoritmos de cifrado avanzados y sofisticados. E incluso si existe un desencriptador, no está siempre claro que sea para la versión correcta del malware. Y no querrá cifrar aún más sus archivos usando el script de descifrado equivocado. Por tanto, debe prestar mucha atención al mensaje de rescate en sí, o incluso solicitar el consejo de un especialista en seguridad/TI antes de intentar nada.