Un hacker va obtenir accés administratiu al sistema de gestió de xarxa de Fibex Telecom, un proveïdor d?internet veneçolà amb aproximadament 390.000 clients actius, segons va alertar aquest 7 d?abril la firma de ciberseguretat VECERT Analyzer. L’atacant, identificat com a ‘x00x01x01’, va publicar proves d’aquest accés a X, incloent captures del panell que controla la infraestructura de fibra òptica de l’empresa i noms d’usuaris.
El presumpte hacker va publicar a més a X un vídeo que, segons afirma, mostra que va prendre el control sobre els serveis del proveïdori va incloure noms d’usuaris de Fibex com a part de les proves.
El hacker va acompanyar la publicació amb un missatge que combina una acusació i una amenaça: «Fibex Telecom passa el trànsit dels clients a través de dispositius xinesos a Cantv (dpi). ¿Apago tot?».
Amb aquesta frase, l’atacant afirma que Fibex encamina la navegació dels usuaris a través d’equips instal·lats a Cantv, l’empresa estatal de telecomunicacions de Veneçuela, on s’aplicaria inspecció profunda de paquets (DPI), una tècnica que permet monitoritzar i analitzar el contingut del trànsit d’internet.
En haver pres control del panell de gestió de Fibex, l’atacant afirma tenir accés a aquesta cadena d’infraestructura, cosa que li donaria la capacitat de deixar sense servei d’internet centenars de milers d’usuaris.
Un compte de notícies veneçolana va reportar que Fibex Telecom va emetre un comunicat en què va assegurar la normalitat en el funcionament de la seva plataforma i va afirmar comptar amb «els protocols de seguretat més alts», encara que CriptoNoticias no va poder constatar aquest comunicat.
Què permet accedir al panell compromès?
El sistema compromès a Fibex és SmartOLT, un panell de gestió d‟infraestructura de fibra òptica que permet administrar remotament els equips que distribueixen el senyal d‟internet als usuaris finals. Qui accedeix a aquest panell pot controlar quins usuaris estan connectats, autoritzar o desconnectar dispositiusmodificar configuracions de xarxa i accedir a dades de diagnòstic dels nodes.
En termes simples: l’accés al panell és equivalent a tenir les claus de la cambra de control de tota la xarxa. Amb aquest accés, un atacant pot interrompre el servei de manera selectiva o massiva sense necessitat d’intervenció física a la infraestructura.
Segons VECERT, els nodes afectats corresponen a zones de Pastora, La Victòria, Tipuro, Sant Joan dels Morros i Els Samansamb equipament dels fabricants Huawei i ZTE.
L’informe de la signatura d’anàlisi també emfatitza que el hacker té capacitat per desconnectar remotament els usuaris, modificar autoritzacions de dispositius, accedir a diagnòstics de xarxa i obtenir dades de geolocalització i estat operatiu de nodes crítiques.
Un ecosistema digital sota atac recurrent
L’incident de Fibex Telecom no és un cas aïllat a l’ecosistema digital veneçolà. Com va reportar CriptoNoticias, el 16 de març VECERT Analyzer va alertar sobre una filtració de dades de més de 56.000 clients de BT Travel Veneçuela, atribuïda a l’actor conegut com a «malconguerra2», el mateix responsable de l’hackeig a Cashea, una fintech veneçolana compromesa el febrer de 2029 amb una base de més de 6 registres.
A aquests casos es sumen altres reportats per CriptoNoticias al març: el hacker «GordonFreeman» va filtrar dades de Yummy Rides i Rapikom, el drenatge de més de USD 300.000 a USDC de Kontigo al gener i l’atac del grup MedusaBlog a Digitel el febrer de 2024, que va incloure una exigència de rescat de USD 5 milions a Bitcoin.
El patró que emergeix és un ecosistema digital amb exposició recurrent a actors d’amenaça que operen amb diferents objectius: des del robatori de dades personals i financeres fins a l’accés a infraestructura crítica de telecomunicacions. En cap dels casos recents, les empreses afectades van emetre comunicats oficials abans que la informació fos publicada per investigadors de seguretat externs.
