-
Los servicios de la empresa de telecomunicaciones no estarรญan siendo afectados.
-
Los piratas dieron plazo para pagar hasta la noche del martes 21 de julio.
La empresa de telecomunicaciones de Argentina Telecom sufriรณ un ataque ransomware en el que los hackers estรกn exigiendo el pago de 7,5 millones de dรณlares en Monero (XMR) para devolver los datos secuestrados. El despliegue de los piratas habrรญa iniciado hace 72 horas, pero el incidente fue reportado en redes sociales la noche de este sรกbado 18 de julio.
Los servicios de telefonรญa e internet no estarรญan siendo afectados por el ataque, pero el personal de la compaรฑรญa no tendrรญa acceso a los archivos de Office365 y OneDrive. Medios locales especializados en seguridad informรกtica confirmaron lo ocurrido y difundieron un memorรกndum interno de Telecom en el que se les hace un llamado a los empleados a minimizar el uso de la red corporativa.
Te comunicamos que nuestra compaรฑรญa ha sido afectada por un ciberataque de dispersiรณn global. El mismo no ha afectado servicios crรญticos. Nuestros equipos de ciberdefensa se encuentran trabajando para la contenciรณn y mitigaciรณn del mismo (…) recomendamos minimizar al mรกximo los accesos a la red corporativa, no utilizar los accesos de VPN, no abrir mails ni ejecutar archivos desconocidos.
Los implicados exigieron el pago en Monero una criptomoneda orientada a la privacidad de sus usuarios, transacciones y montos. A diferencia de bitcoin en la que las operaciones son rastreables, en Monero el seguimiento de las operaciones es casi imposible, como lo han confirmado agencias de seguridad.
Los empleados de Telecom informaron que desde el pasado miรฉrcoles tenรญan dificultades para acceder al VPN de la empresa y a la base de datos. Estimaciones preliminares seรฑalan que al menos unos 18.000 equipos estarรญan afectados por el ataque.
Los hackers serรญan del grupo REvil (Sodinokibi) y dieron plazo para pagar hasta la noche del martes 21 de julio. Luego de esa fecha, en caso de no haber pagado la cifra que exigen, el monto del rescate se duplicarรญa a 15 millones de dรณlares en Monero. El mensaje de los hackers tambiรฉn muestra una direcciรณn vรกlida para XMR y un estimado de monedas a pagar que para el caso de los USD 7,5 millones serรญan 109.345 unidades.
Ataques, ransomware, Monero y bitcoin
Sodinokibi captรณ atenciรณn mediรกtica en mayo de este aรฑo cuando pirateรณ el sitio web del bufete de abogados de Madonna y Lady Gaga. CriptoNoticias informรณ sobre este hecho en el que no se revelรณ la cantidad solicitada por los delincuentes. En ataques previos el grupo exigรญa como mรฉtodo de pago bitcoin, sin embargo, ahora prefieren usar Monero.
Otro ataque con ransomware tambiรฉn afectรณ recientemente a la empresa de telecomunicaciones Orange. La compaรฑรญa informรณ que los datos de 20 de sus clientes empresariales fueron comprometidos ante las acciones del ransomware Nefilim.
Los ataques ransomware en los que se exigen pagos con criptomonedas no son nuevos en Argentina. En diciembre del aรฑo pasado se informรณ que al menos 7.700 GB de informaciรณn del gobierno de la provincia de San Luis habรญan sido secuestrados. Los hackers pedรญan un pago en bitcoin para regresar la informaciรณn sustraรญda.
Lo ocurrido con Telecom sucede solo cuatro dรญas despuรฉs del hackeo masivo de cuentas de la red social Twitter en el que se promocionaba una estafa que pedรญa en bitcoin. El caso causรณ revuelo ya que fueron vulneradas las cuentas de Elon Musk, Bill Gates, Warren Buffet, Kanye West, Binance, Bitcoin, Barack Obama, Jeff Bezos, Ripple y Uber, entre otros.
El ransomware es un programa malicioso que les permite a los piratas informรกticos bloquear un dispositivo o sistema desde una ubicaciรณn remota. Una vez en control de la informaciรณn interna de una compaรฑรญa, por ejemplo, los hackers encriptan los archivos sin que sus dueรฑos puedan tener acceso a ellos, a menos que paguen el rescate que exigen los delincuentes.
