Por Angel Di Matteo   @shadowargel


El equipo de ciberseguridad de Telecom logró neutralizar el Ransomware, por lo que no afectó ni servidores de la empresa ni a los clientes.

***

Una de las compañías más grandes proveedora de servicios telefónicos de Argentina, Telecom, fue víctima de un ataque de tipo Ransomware y los atacantes solicitaron un total de USD $7,5 millones de dólares para permitir a el acceso a los computadores afectados.

De acuerdo con informes publicados por medios locales, los piratas informáticos infectaron con un código malicioso los equipos empleados para la atención a los clientes, por lo que no logró afectar información de vital importancia para las operaciones de Telecom. Gracias a la rápida intervención de las autoridades y los equipos de seguridad informática, fue posible neutralizar el ataque sin necesidad de acceder a las demandas de los atacantes.

Hackers infectan con Ransomware equipos de Telecom

En un ataque de tipo Ransomware, los atacantes toman control de un computador afectado y encriptan toda la información contenida en el mismo. Por ende, le exigen a los afectados un pago en criptomonedas a cambio del código necesario para liberar los datos secuestrados.

En este caso, los atacantes tomaron control de los computadores de atención al cliente de Telecom, y exigieron el pago de unos USD $7,5 millones en fondos de la criptomoneda Monero (XRM) para permitir a la compañía acceder a la información. Las autoridades aseguran que los hackers eligieron dicha moneda digital por el énfasis en la privacidad de las operaciones, lo cual haría muy difícil hacer seguimiento a los fondos una vez consignados.

En un comunicado publicado por la compañía Telecom, el equipo aseguró que lograron contener el ataque la noche del pasado sábado, y que los atacantes exigieron el pago correspondiente en un plazo de 48 horas, a riesgo de que si se incumple el lapso estipulado, el rescate se duplicaría y quedaría en unos USD $15 millones.

Los expertos de la compañía aseguraron que lograron neutralizar el ataque al encontrar una forma de vulnerar el código malicioso empleado, por lo que pudieron recuperar el acceso a su software y restablecer sus servicios el mismo día en el que se perpetuó el ataque. También indicaron que no se vieron afectados los servidores centrales y que ningún cliente resultó perjudicado por los hechos antes mencionados.

Ataques Ransomware en aumento

Si bien los ataques de este tipo y los rescates con criptomonedas parecen algo cotidiano, la primera vez que un caso generó especial revuelo fue en 2017, cuando un grupo de hackers emplearon un malware denominado WannaCrypt – una variante de otro similar denominado WannaCry -, con el cual se llevó un ataque a gran escala que afectó entidades ubicadas en más de 90 países en el que encriptaron información y solicitaron pagos con Bitcoin.

Reportes publicados en 2019 revelaron que los ataques de tipo Ransomware aumentaron un 90% entre ese año y 2018, y también indicaron que muchos atacantes siguen prefiriendo pagos con Bitcoin, aparentemente por su valor en el mercado y por los distintos productos que existen para añadir más anonimato a las operaciones.

En el caso de Argentina, a finales de 2019 un grupo de piratas informáticos atacaron un centro de datos del gobierno local, exigiendo un pago equivalente a unos USD $370.000 en fondos Bitcoin. En este caso, el equipo de seguridad digital logró en un primer momento recuperar el 90% de la información secuestrada, asegurando que tomaría otros 15 días acceder al resto de los datos bloqueados.


Lecturas recomendadas


Fuente: CoinDesk / LaNacion

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de  Pablo D. Flores en Wikimedia bajo licencia CC

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.