Por Angel Di Matteo   @shadowargel


El equipo de ciberseguridad de Telecom logró neutralizar el Ransomware, por lo que no afectó ni servidores de la empresa ni a los clientes.

***

Una de las compañías más grandes proveedora de servicios telefónicos de Argentina, Telecom, fue víctima de un ataque de tipo Ransomware y los atacantes solicitaron un total de USD $7,5 millones de dólares para permitir a el acceso a los computadores afectados.

De acuerdo con informes publicados por medios locales, los piratas informáticos infectaron con un código malicioso los equipos empleados para la atención a los clientes, por lo que no logró afectar información de vital importancia para las operaciones de Telecom. Gracias a la rápida intervención de las autoridades y los equipos de seguridad informática, fue posible neutralizar el ataque sin necesidad de acceder a las demandas de los atacantes.

Hackers infectan con Ransomware equipos de Telecom

En un ataque de tipo Ransomware, los atacantes toman control de un computador afectado y encriptan toda la información contenida en el mismo. Por ende, le exigen a los afectados un pago en criptomonedas a cambio del código necesario para liberar los datos secuestrados.

En este caso, los atacantes tomaron control de los computadores de atención al cliente de Telecom, y exigieron el pago de unos USD $7,5 millones en fondos de la criptomoneda Monero (XRM) para permitir a la compañía acceder a la información. Las autoridades aseguran que los hackers eligieron dicha moneda digital por el énfasis en la privacidad de las operaciones, lo cual haría muy difícil hacer seguimiento a los fondos una vez consignados.

En un comunicado publicado por la compañía Telecom, el equipo aseguró que lograron contener el ataque la noche del pasado sábado, y que los atacantes exigieron el pago correspondiente en un plazo de 48 horas, a riesgo de que si se incumple el lapso estipulado, el rescate se duplicaría y quedaría en unos USD $15 millones.

Los expertos de la compañía aseguraron que lograron neutralizar el ataque al encontrar una forma de vulnerar el código malicioso empleado, por lo que pudieron recuperar el acceso a su software y restablecer sus servicios el mismo día en el que se perpetuó el ataque. También indicaron que no se vieron afectados los servidores centrales y que ningún cliente resultó perjudicado por los hechos antes mencionados.

Ataques Ransomware en aumento

Si bien los ataques de este tipo y los rescates con criptomonedas parecen algo cotidiano, la primera vez que un caso generó especial revuelo fue en 2017, cuando un grupo de hackers emplearon un malware denominado WannaCrypt – una variante de otro similar denominado WannaCry -, con el cual se llevó un ataque a gran escala que afectó entidades ubicadas en más de 90 países en el que encriptaron información y solicitaron pagos con Bitcoin.

Reportes publicados en 2019 revelaron que los ataques de tipo Ransomware aumentaron un 90% entre ese año y 2018, y también indicaron que muchos atacantes siguen prefiriendo pagos con Bitcoin, aparentemente por su valor en el mercado y por los distintos productos que existen para añadir más anonimato a las operaciones.

En el caso de Argentina, a finales de 2019 un grupo de piratas informáticos atacaron un centro de datos del gobierno local, exigiendo un pago equivalente a unos USD $370.000 en fondos Bitcoin. En este caso, el equipo de seguridad digital logró en un primer momento recuperar el 90% de la información secuestrada, asegurando que tomaría otros 15 días acceder al resto de los datos bloqueados.


Lecturas recomendadas


Fuente: CoinDesk / LaNacion

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de  Pablo D. Flores en Wikimedia bajo licencia CC