Un hacker obtuvo acceso administrativo al sistema de gestión de red de Fibex Telecom, un proveedor de internet venezolano con aproximadamente 390.000 clientes activos, según alertó este 7 de abril la firma de ciberseguridad VECERT Analyzer. El atacante, identificado como ‘x00x01x01’, publicó pruebas de ese acceso en X, incluyendo capturas del panel que controla la infraestructura de fibra óptica de la empresa y nombres de usuarios.
El presunto hacker publicó además en X un video que, según afirma, muestra que tomó el control sobre los servicios del proveedor, e incluyó nombres de usuarios de Fibex como parte de las pruebas.
El hacker acompañó la publicación con un mensaje que combina una acusación y una amenaza: «Fibex Telecom pasa el tráfico de sus clientes a través de dispositivos chinos en Cantv (dpi). ¿Apago todo?».
Con esa frase, el atacante afirma que Fibex enruta la navegación de sus usuarios a través de equipos instalados en Cantv, la empresa estatal de telecomunicaciones de Venezuela, donde se aplicaría inspección profunda de paquetes (DPI), una técnica que permite monitorear y analizar el contenido del tráfico de internet.
Al haber tomado control del panel de gestión de Fibex, el atacante afirma tener acceso a esa cadena de infraestructura, lo que le daría la capacidad de dejar sin servicio de internet a cientos de miles de usuarios.
Una cuenta de noticias venezolana reportó que Fibex Telecom emitió un comunicado en el que aseguró la normalidad en el funcionamiento de su plataforma y afirmó contar con «los más altos protocolos de seguridad», aunque CriptoNoticias no pudo constatar ese comunicado.
¿Qué permite el acceso al panel comprometido?
El sistema comprometido en Fibex es SmartOLT, un panel de gestión de infraestructura de fibra óptica que permite administrar remotamente los equipos que distribuyen la señal de internet a los usuarios finales. Quien accede a ese panel puede controlar qué usuarios están conectados, autorizar o desconectar dispositivos, modificar configuraciones de red y acceder a datos de diagnóstico de los nodos.
En términos simples: el acceso al panel es equivalente a tener las llaves del cuarto de control de toda la red. Con ese acceso, un atacante puede interrumpir el servicio de forma selectiva o masiva sin necesidad de intervención física en la infraestructura.
Según VECERT, los nodos afectados corresponden a zonas de Pastora, La Victoria, Tipuro, San Juan de los Morros y Los Samanes, con equipamiento de los fabricantes Huawei y ZTE.
El informe de la firma de análisis también enfatiza que el hacker tiene capacidad para desconectar remotamente a los usuarios, modificar autorizaciones de dispositivos, acceder a diagnósticos de red y obtener datos de geolocalización y estado operativo de nodos críticos.
Un ecosistema digital bajo ataque recurrente
El incidente de Fibex Telecom no es un caso aislado en el ecosistema digital venezolano. Como reportó CriptoNoticias, el 16 de marzo VECERT Analyzer alertó sobre una filtración de datos de más de 56.000 clientes de BT Travel Venezuela, atribuida al actor conocido como «malconguerra2», el mismo responsable del hackeo a Cashea, una fintech venezolana comprometida en febrero de 2026 con una base de datos de aproximadamente 46,5 GB y más de 79 millones de registros.
A esos casos se suman otros reportados por CriptoNoticias en marzo: el hacker «GordonFreeman» filtró datos de Yummy Rides y Rapikom, el drenaje de más de USD 300.000 en USDC de Kontigo en enero y el ataque del grupo MedusaBlog a Digitel en febrero de 2024, que incluyó una exigencia de rescate de USD 5 millones en Bitcoin.
El patrón que emerge es el de un ecosistema digital con exposición recurrente a actores de amenaza que operan con distintos objetivos: desde el robo de datos personales y financieros hasta el acceso a infraestructura crítica de telecomunicaciones. En ninguno de los casos recientes las empresas afectadas emitieron comunicados oficiales antes de que la información fuera publicada por investigadores de seguridad externos.
