Por Angel Di Matteo @shadowargelEl equipo de ciberseguridad de Telecom logró neutralizar el Ransomware, por lo que no afectó ni servidores de la empresa ni a los clientes.
***
Una de las compañías más grandes proveedora de servicios telefónicos de Argentina, Telecom, fue víctima de un ataque de tipo Ransomware y los atacantes solicitaron un total de USD $7,5 millones de dólares para permitir a el acceso a los computadores afectados.
De acuerdo con informes publicados por medios locales, los piratas informáticos infectaron con un código malicioso los equipos empleados para la atención a los clientes, por lo que no logró afectar información de vital importancia para las operaciones de Telecom. Gracias a la rápida intervención de las autoridades y los equipos de seguridad informática, fue posible neutralizar el ataque sin necesidad de acceder a las demandas de los atacantes.
Hackers infectan con Ransomware equipos de Telecom
En un ataque de tipo Ransomware, los atacantes toman control de un computador afectado y encriptan toda la información contenida en el mismo. Por ende, le exigen a los afectados un pago en criptomonedas a cambio del código necesario para liberar los datos secuestrados.
En este caso, los atacantes tomaron control de los computadores de atención al cliente de Telecom, y exigieron el pago de unos USD $7,5 millones en fondos de la criptomoneda Monero (XRM) para permitir a la compañía acceder a la información. Las autoridades aseguran que los hackers eligieron dicha moneda digital por el énfasis en la privacidad de las operaciones, lo cual haría muy difícil hacer seguimiento a los fondos una vez consignados.
En un comunicado publicado por la compañía Telecom, el equipo aseguró que lograron contener el ataque la noche del pasado sábado, y que los atacantes exigieron el pago correspondiente en un plazo de 48 horas, a riesgo de que si se incumple el lapso estipulado, el rescate se duplicaría y quedaría en unos USD $15 millones.
Los expertos de la compañía aseguraron que lograron neutralizar el ataque al encontrar una forma de vulnerar el código malicioso empleado, por lo que pudieron recuperar el acceso a su software y restablecer sus servicios el mismo día en el que se perpetuó el ataque. También indicaron que no se vieron afectados los servidores centrales y que ningún cliente resultó perjudicado por los hechos antes mencionados.
Ataques Ransomware en aumento
Si bien los ataques de este tipo y los rescates con criptomonedas parecen algo cotidiano, la primera vez que un caso generó especial revuelo fue en 2017, cuando un grupo de hackers emplearon un malware denominado WannaCrypt – una variante de otro similar denominado WannaCry -, con el cual se llevó un ataque a gran escala que afectó entidades ubicadas en más de 90 países en el que encriptaron información y solicitaron pagos con Bitcoin.
Reportes publicados en 2019 revelaron que los ataques de tipo Ransomware aumentaron un 90% entre ese año y 2018, y también indicaron que muchos atacantes siguen prefiriendo pagos con Bitcoin, aparentemente por su valor en el mercado y por los distintos productos que existen para añadir más anonimato a las operaciones.
En el caso de Argentina, a finales de 2019 un grupo de piratas informáticos atacaron un centro de datos del gobierno local, exigiendo un pago equivalente a unos USD $370.000 en fondos Bitcoin. En este caso, el equipo de seguridad digital logró en un primer momento recuperar el 90% de la información secuestrada, asegurando que tomaría otros 15 días acceder al resto de los datos bloqueados.
Lecturas recomendadas
- Informe revela datos sobre nuevo ataque de tipo Ransomware con rescate cripto denominado Thanos
- Argentina: Hackers atacaron centro de datos gubernamental y solicitaron rescate en Bitcoin
- Hackers lanzaron ataque en 99 países solicitando pagos Bitcoin a los afectados
Versión de Angel Di Matteo / DiarioBitcoin
Imagen de Pablo D. Flores en Wikimedia bajo licencia CC
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Artículos Relacionados
Estafas
Usuario de Coinbase pierde 400 BTC mientras robos superan los USD $46 millones en marzo
Estados Unidos
Sam Bankman-Fried fue trasladado a otro centro penitenciario tras polémica entrevista desde prisión
DeFi
Hacker robó USD $13 millones al protocolo Abracadabra/Spell aprovechando vulnerabilidad
Estafas