Presunto hackeo a Claro: ofrecen datos de un millón de usuarios en la deep web

 La posibilidad de que Claro Argentina haya sufrido un nuevo ataque informático encendió las alarmas en el mundo digital durante el fin de semana. Según varias fuentes del sector tecnológico, ciberdelincuentes estarían ofreciendo en la web profunda una base de datos con información de usuarios de la compañía, presuntamente obtenida del equipo personal de un alto ejecutivo.

Aunque desde Claro desmintieron que haya ocurrido una brecha de seguridad, la publicación en un foro especializado en filtraciones llamó la atención de los directivos, que iniciaron una revisión interna. La empresa calificó la información como "incorrecta", pero no brindó detalles sobre el contenido exacto del supuesto archivo filtrado.

En paralelo, este episodio ocurre en un contexto sensible: Claro mantiene una fuerte disputa con Telecom por la compra de Telefónica Argentina, una operación cerrada en febrero por 1.245 millones de dólares. El Gobierno nacional suspendió preventivamente la operación, y Claro ya presentó una denuncia formal ante el Enacom solicitando que la transacción sea anulada por tres motivos:

Falta de autorización previa, según el artículo 13 de la Ley Argentina Digital.

Transferencia irregular del espectro radioeléctrico, específicamente 130 MHz, según la Resolución 682/2023.

Superación del límite de espectro permitido para una sola empresa, establecido por la Resolución 171/2017.

Para Claro, el excedente de espectro radioeléctrico transferido en esa venta afecta directamente su competitividad. La empresa busca frenar el avance de su rival en un mercado cada vez más concentrado y dependiente de estas frecuencias clave.

Ver: Estudio propone el "Súper IVA" para terminar con las diferencias tributarias

Precedentes de ataques

No sería la primera vez que Claro enfrenta incidentes similares. En febrero de 2024, la empresa confirmó un ataque de ransomware que afectó a operaciones en Guatemala, El Salvador, Nicaragua, Honduras y Costa Rica. En ese momento, se optó por aislar los sistemas comprometidos y suspender algunos servicios para contener la amenaza. La situación fue resuelta luego de aplicar medidas de contingencia.

Los ataques de ransomware han evolucionado en los últimos años. Ya no se limitan a cifrar datos y pedir rescates: algunos grupos ahora extorsionan también con la amenaza de publicar información confidencial o afectar a los socios comerciales de las víctimas, lo que se conoce como doble o triple extorsión.

La Argentina es uno de los tres países con más incidentes de ciberseguridad en la región, junto a México y Brasil. El avance de las amenazas informáticas plantea nuevos desafíos tanto para el Estado como para las empresas privadas.

Por ahora, Claro niega cualquier filtración, pero el silencio sobre los detalles alimenta las especulaciones. Si el archivo ofrecido en la web profunda es real, estaríamos ante un nuevo caso grave de exposición de datos en el país.

Fuente: N.A.