Contenido

Alerta de Seguridad: El Ciberataque a Digitel y Cómo Afecta Tu Vida Digital

En un evento sin precedentes en la historia de las telecomunicaciones en Venezuela, Digitel se ha convertido en el último blanco de un ciberataque masivo. Este suceso no es solo una noticia alarmante; es un campanazo de alerta sobre la fragilidad de nuestra seguridad digital y la protección de nuestros datos personales. Aquí te contamos todo lo que necesitas saber y cómo puedes protegerte.

¿Qué Pasó Exactamente con Digitel?

En la mañana del 30 de enero de 2024, Digitel experimentó un ataque cibernético que alteró significativamente algunos de sus servicios, incluyendo la recarga de saldo y las consultas de cuenta. Aunque las líneas de comunicación se mantuvieron estables, el incidente levantó preocupaciones serias sobre la seguridad de los datos personales y financieros de los usuarios.

Debido a esto y por precaución todos los canales digitales incluido el IVR están parcialmente restringidos o bloqueados, la compañía de telefonía móvil señaló que solo su página web estará fuera de servicio y señaló que este bloqueo no afecta la comunicación de los clientes, quienes pueden disfrutar de su servicio normalmente. El equipo técnico y de seguridad de Digitel atiende la incidencia para restablecer la operatividad en todos sus portales y canales de atención. Digitel ofrece disculpas por las molestias ocasionadas.

La Seguridad de tus Datos: ¿Están en Riesgo?

Aunque aún no hay confirmación oficial de una fuga de datos, este ataque es un recordatorio crítico de que nadie está completamente seguro. Es esencial ser proactivo y tomar medidas para proteger tu información personal.

Autenticación de Dos Factores: Tu Escudo Digital

La autenticación de dos factores, especialmente a través de aplicaciones como Google Authenticator, es más segura que los SMS. Este método proporciona una capa adicional de seguridad, vital en momentos de incertidumbre como este.

SMS y Seguridad Bancaria: Un Vínculo Vulnerable

Con Digitel enfrentando problemas en su servicio de SMS, es más seguro evitar, por ahora, las operaciones bancarias que dependen de esta forma de verificación. Considera desactivar temporalmente esta opción en tus servicios bancarios.

Recuerda NO te confíes durante la contingencia puede que los SMS de notificación de pago móvil no se reciban de inmediato, así que si alguien te dice que ya te envió el pago no te confíes entra al banco o la aplicación del banco y verifica directamente.

Para todas las operaciones bancarias recuerda además realizarlas desde la aplicación ya que los mensajes de texto también están demorados y puede que no se complete de inmediato o se envíen en diferido y quizás se dupliquen pagos etc. por fallas de cobertura o retrasos del sistema así que para evitar esa incertidumbre es mejor que uses la aplicación o web oficial del banco. 

Protege tus Redes Sociales: Más Allá del Número de Teléfono

Es un buen momento para eliminar tu número de teléfono de tus cuentas en redes sociales y activar la autenticación de dos pasos utilizando métodos más seguros como el correo electrónico o aplicaciones dedicadas como el autenticado de Google, o incluso llaves de seguridad como las Fetian.

Recuerda que en Venezuela los números de teléfono móvil son constantemente reciclados o reasignados por falta de saldo o inactividad, por ello es importante evitar a toda costa registrar redes sociales con solo el número de teléfono ya que si pierdes tu número cualquier que lo tenga podrá acceder a tus redes sociales en especial si la autenticación de 2 pasos está basada en SMS y no en una autenticador o correo electrónico.

Si usas el autenticador de Google, asegúrate de activar la sincronización en la nube. Esto es crucial porque, en caso de perder tu dispositivo, necesitarás ingresar a tu cuenta nuevamente.

¿Como puedo reingresar a mi cuenta de Google sin el autenticador y sin el SMS?

Para cuentas de Google, es obligatorio tener un número de teléfono antes de poder activar el autenticador, además, te recomiendo ir más allá: imprime códigos de seguridad de respaldo (la primera vez que actives la autenticación basada en autenticador todas las aplicaciones siempre generan códigos de seguridad de respaldo) ¡guárdalos e imprímelos!

Si alguna vez pierdes acceso, podrás usar estos códigos para reinstalar el autenticador y recuperar tu cuenta sin perder información. ¡Mantén tu cuenta segura con estos simples pasos!"

¡Protege tu línea! Activa el Código PIN de tu Tarjeta SIM en Pocos Pasos

Para fortalecer la seguridad de tu información móvil y personal, es crucial activar el PIN de tu tarjeta SIM, lo cual añade una barrera de seguridad en caso de robo o pérdida de tu teléfono. Activar el código PIN de tu tarjeta SIM es un proceso sencillo y una excelente medida de seguridad. El procedimiento puede variar ligeramente dependiendo del sistema operativo de tu teléfono (Android o iOS).

Aquí te explico los pasos generales para ambos:

Para Usuarios de Android:

1. Ve a Ajustes: Abre la aplicación de ajustes en tu teléfono.
2. Seguridad: Busca la opción 'Seguridad' o 'Seguridad y ubicación', dependiendo de tu versión de Android.
3. Configuración de la tarjeta SIM: Dentro de seguridad, busca una opción que diga 'Configuración de la tarjeta SIM' o algo similar.
4. Bloqueo de la SIM: Aquí encontrarás una opción para 'Bloqueo de la tarjeta SIM'.
5. Activar PIN de la SIM: Activa el interruptor o la casilla para el bloqueo de la SIM. Te pedirá que ingreses el PIN actual de tu SIM. Por defecto, este suele ser 1234 o 0000, a menos que lo hayas cambiado previamente.
6. Cambia tu PIN (Opcional): Si deseas cambiar el PIN por uno personalizado, generalmente hay una opción que dice 'Cambiar PIN de la SIM' en el mismo menú.

Para Usuarios de iOS (iPhone):

1. Configuraciones: Abre la aplicación 'Ajustes'.
2. Celular: Selecciona 'Celular' o 'Datos móviles'.
3. PIN de la SIM: Entra en 'PIN de la SIM'.
4. Activar PIN: Activa el interruptor para el PIN de la SIM.
5. Introduce el PIN Actual: Ingresa el PIN actual de la SIM. Si nunca lo has cambiado, suele ser 1234 o 0000.
6. Cambia tu PIN (Opcional): Puedes cambiar tu PIN seleccionando 'Cambiar PIN'. Se te pedirá que ingreses primero el PIN actual y luego el nuevo PIN que deseas.

Importante:

• Recuerda tu PIN: Si ingresas incorrectamente el PIN tres veces, la tarjeta SIM se bloqueará y necesitarás un código PUK para desbloquearla.
• Código PUK: Este código lo proporciona tu operador móvil. Guárdalo en un lugar seguro. Si lo extravías puedes consultarlo en Digitel en línea o llamando al 121 o en de movistar llamando al 811 o ingresando a mi movistar y en el caso de Movilnet deberás llamar al *611

Activar el PIN de tu SIM es una medida de seguridad importante para proteger tu información en caso de que tu teléfono se pierda o sea robado. Te recomiendo que elijas un PIN que puedas recordar fácilmente, pero que no sea fácil de adivinar para otros. A partir de entonces cada vez que se encienda el teléfono o ingreses el SIM en otro teléfono deberás ingresar el Código PIN de la tarjeta SIM.

Recuerda que muchas veces cuando te roban el teléfono muchos lo que hacen es pasar el sim a otro móvil y así puede robarte tus cuentas de WhatsApp, Facebook, Instagram, etc. en cambio sí tiene un Código PIN deberán no solo meter la sim en otro teléfono, sino que además deberán ingresar el Código PIN para poder usar el chip.

Como alternativa y si tienes iPhone o algún Android que soporte esim las esim son más seguras que las tarjetas SIM convencionales.

Cuidado con los Fraudes: No Caigas en la Trampa

Mantente alerta ante cualquier comunicación sospechosa que solicite tus datos personales o códigos de verificación. Recuerda, los estafadores pueden utilizar la información obtenida en ataques como este para engañarte.

Además, asegúrate de utilizar contraseñas únicas y complejas para cada cuenta, evitando datos fácilmente deducibles como tu cédula, fecha de nacimiento o preguntas de seguridad basadas en información personal. Esta práctica no solo refuerza la seguridad de tus cuentas digitales, sino que también reduce significativamente el riesgo de ser víctima de fraude o robo de identidad en caso de filtraciones de datos.

Tarjetas de Crédito/débito: Blindaje Extra

Si tenías tarjetas de crédito o débito vinculadas a tu cuenta de Digitel, mantén activado el candado electrónico y considera cambiarlas como medida de precaución.

Mantén a salvo tu nudes e historial: Protege WhatsApp y Telegram 

No es broma en Twitter habia un gentio preocupado por las fotos de whatsapp y telegram jajaja, al respecto debo decir que en estos casos no existen sistemas de mensajeria infalible, no obstante, puedes adoptar unas medidas basicas para proteger tu cuenta de WhatsApp y Telegram de posibles intentos de robo o acceso no autorizado. Aquí tienes algunas recomendaciones:

1. Autenticación de Dos Factores (2FA): Habilita la 2FA en la configuración de WhatsApp y Telegram. Aunque no es infalible, la 2FA retrasa la activación por hasta 7 días en caso de pérdida de línea o de intento de hackeo, lo que brinda tiempo para recuperarla y mantener tu cuenta segura.
2. Código de Bloqueo de Aplicación: Algunas aplicaciones de smartphones permiten establecer un código de bloqueo específico. Úsalo para evitar que otras personas accedan a la aplicación.
3. No Compartas Códigos de Verificación: Nunca compartas los códigos de verificación que recibes por SMS o voz con otras personas, ni siquiera con amigos o familiares.
4. Desactiva Buzón de Voz o Establece PIN Personalizado: Desactiva el buzón de voz o, si decides mantenerlo, establece un PIN personalizado para evitar posibles intentos de robo de código de verificación.
5. Cuidado con Phishing: Sé cauteloso con mensajes o enlaces sospechosos que podrían ser intentos de phishing. No hagas clic en enlaces desconocidos.
6. Mantén la App Actualizada: Asegúrate de tener la última versión de WhatsApp instalada, ya que las actualizaciones a menudo incluyen mejoras de seguridad.
7. Revisa Sesiones Activas: WhatsApp y Telegram tiene una opción para revisar las sesiones activas en tu cuenta. Verifica y cierra sesiones no reconocidas.
8. Bloqueo por Huella Dactilar/Facial: Si tu dispositivo lo permite, utiliza la función de bloqueo por huella dactilar o facial para agregar una capa extra de seguridad a la aplicación.
9. Configura Recordatorio de Sesión Activa: Habilita la función que te notifica cuando tu cuenta está siendo usada en otro dispositivo.
10. Evita Conexiones No Seguras: Aunque Digitel se fuma el saldo y al final necesitas conexión, evita conectarte a redes Wi-Fi públicas o no seguras al utilizar WhatsApp o Telegram para prevenir posibles vulnerabilidades.

Preguntas Frecuentes sobre el Ciberataque a Digitel y Seguridad Digital

1. ¿Qué ocurrió exactamente en el ciberataque a Digitel?

   • En enero de 2024, Digitel sufrió un ataque cibernético significativo, probablemente comprometiendo su sistema de servidores. Aunque las comunicaciones no se vieron afectadas, servicios como recargas y consultas de saldo están temporalmente inactivos.

2. ¿Mis datos personales están en riesgo debido al ataque a Digitel?

   • Aunque Digitel no ha reportado específicamente sobre datos comprometidos, siempre es prudente asumir que podría haber un riesgo y tomar medidas preventivas, como cambiar contraseñas y activar la autenticación de dos factores.

3. ¿Qué es la autenticación de dos factores y por qué es importante?

   • La autenticación de dos factores (2FA) añade una capa extra de seguridad al requerir dos tipos de identificación antes de acceder a una cuenta. Esto puede incluir algo que sabes (una contraseña) y algo que tienes (un código de un autenticador o un mensaje SMS).

4. ¿Cómo puedo protegerme mejor en línea tras este incidente?

   • Cambia tus contraseñas regularmente, activa la autenticación de dos factores, evita compartir información sensible en línea y mantente al tanto de las actualizaciones de seguridad de las empresas con las que interactúas.

5. ¿Cómo puedo consultar mi saldo en Digitel durante este incidente?

   • Puedes usar el código USSD: llama al *123# para consultar tu saldo. Este método es seguro y no ha sido afectado por el ataque.

6. ¿Qué debo hacer si detecto actividad sospechosa en mi cuenta?

   • Debes cambiar inmediatamente tu contraseña y contactar al servicio de atención al cliente de Digitel. También es recomendable revisar tus otras cuentas en línea para asegurarte de que no estén comprometidas.

7. ¿Qué es un autenticador y cómo puede ayudarme?

   • Un autenticador es una aplicación que genera códigos de seguridad temporales para la autenticación de dos factores. Es más seguro que el SMS, ya que los códigos son generados en tu dispositivo y no se transmiten a través de la red.

8. ¿Digitel ha respondido al ataque?

   • Digitel ha tomado medidas preventivas bloqueando temporalmente sus servidores para mitigar el ataque. Sin embargo, hasta el momento no han emitido un comunicado oficial detallado.

9. ¿Cómo puedo mantenerme informado sobre la seguridad de mis datos?

   • Es importante seguir los canales oficiales de comunicación de las empresas con las que interactúas, en general son pocas las empresas e instituciones que tienen una cultura transparente en cuanto a incidentes de seguridad se refieren, así que bien por digitel que informó de manera oportuna sobre el incidente. Pero retomando tu pregunta, simplemente sigue las noticias y redes sociales, por ejemplo si eres cliente Mercantil pues sigue todas las redes sociales de Mercantil, a menudo públican estas clases de incidente primero en sus redes sociales, ya que muchas veces los correos y sms no siempre estan disponibles al momento.

10. ¿Son los códigos USSD seguros para usar?

    • Sí, los códigos USSD son seguros. Se conectan directamente al operador de red, sin depender de Internet ni sistemas externos. Consultar saldo vía *123# no es un truco; es un código oficial que existe desde los inicios del sistema GSM en Venezuela, siendo muy conocido en la década de 2000. Movistar, por ejemplo, tenía el menú *144#, mientras que en Digitel, la consulta se hacía por el menú de la SIM o marcando directamente el código, como *123# send y en el caso de movilnet siempre ha sido *5.

• Por si te lo preguntas: El término "USSD" significa "Servicio de Datos Suplementarios Desestructurados" por su traducción en inglés (Unstructured Supplementary Service Data). Es un protocolo de comunicación utilizado por los teléfonos móviles para enviar información entre el dispositivo y la red de telefonía móvil. Los códigos USSD son secuencias de números y caracteres que permiten a los usuarios acceder a servicios específicos o realizar acciones, como consultar el saldo, recargar crédito, entre otras funciones, mediante una interfaz de menú simple. Estos códigos no requieren una conexión a internet y se utilizan comúnmente para realizar operaciones rápidas y directas desde el teléfono móvil en redes GSM.

Conclusiones

En el contexto del ciberataque a Digitel, es imperativo reflexionar sobre la fragilidad de nuestra seguridad digital. Este incidente sirve como un recordatorio contundente de que nadie está exento de riesgos en el mundo conectado actual. La adopción de medidas proactivas, como la autenticación de dos factores y la atención a la seguridad en línea, se vuelve crucial. Mantenerse informado y estar alerta frente a posibles amenazas garantiza una defensa efectiva de nuestra privacidad. Aprovechemos este acontecimiento como una oportunidad para fortalecer nuestras prácticas de seguridad y proteger nuestra vida digital de manera más efectiva. La seguridad en línea es un compromiso constante, y cada precaución cuenta en este viaje digital en evolución.

¡Comparte y Protege!

Tu participación es crucial. Comparte este artículo para ayudar a tus amigos y familiares a estar informados y protegidos. ¿Tienes tips o experiencias que compartir sobre seguridad digital? ¡Comenta abajo y únase a la conversación por un internet más seguro!