Los representantes de una compañía manufacturera de Colombia afirman que un ciberataque generó una deuda millonaria a través del uso de llamadas telefónicas internacionales. Mundial de Repuestos, firma con sede en Bogotá, reporta que sus sistemas de comunicaciones fueron intervenidos por un grupo de hacking que realizó llamadas internacionales, facturando una deuda de 160 millones de pesos colombianos (alrededor de 45,000 dólares).
Lorena Bermúdez, representante de la compañía, menciona que el incidente ya ha sido reportado a la Empresa de Telecomunicaciones de Bogotá, donde reconocen la veracidad del reporte pero demandan la presentación del pago, situación que pone a Mundial de Repuestos al borde de la bancarrota: “Pagamos aproximadamente 400 mil pesos mensuales por el uso de este servicio; de pronto recibimos una factura por 160 millones de pesos en diciembre, mientras que en enero el adeudo crece a dos millones y medio de pesos adicionales”, menciona la representante.
“Aunque hemos presentado un reclamo ante la ETB, que ya ha reconocido la existencia del ciberataque y admite que este es un consumo atípico en nuestros registros, hemos recibido tres solicitudes de pago e incluso una propuesta de acuerdo”, añade Bermúdez.
La representante de la compañía afectada también menciona que la exigencia del pago podría ser fatal para sus finanzas, considerando el excesivo monto adeudado y la delicada situación de la compañía debido a la pandemia por coronavirus: “Hemos tratado de no hacer cortes de nómina a causa de la COVID-19, un abuso como este nos conduciría directamente a la quiebra”.
Por su parte, la ETB menciona que sus equipos de seguridad realizaron una investigación de control de fraude al detectar este consumo atípico, además de señalar que es imposible para la compañía asumir el pago de esta deuda: “Como proveedores de servicios de telecomunicaciones, debemos pagar a un proveedor internacional por el tráfico consumido por estas llamadas”, señala un comunicado de la empresa.
Un especialista en negocios local mencionó que los proveedores de servicios podrían incurrir en detrimento patrimonial si deciden asumir estos costos, pues dada la naturaleza de la ETB (compañía de capital mixto) se ve imposibilitada para tomar esta clase de decisiones. Para más información sobre vulnerabilidades, exploits, variantes de malware, riesgos de ciberseguridad y cursos de seguridad de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.