La empresa de telecomunicaciones Telecom sufrió el pasado sábado un ciberataque en el que le pidieron 7,5 millones de dólares de rescate. La empresa logró detener a tiempo el ataque de ransomware que solo llegó a afectar el sistema de atención al cliente.
Los piratas informáticos tomaron el control de algunas computadoras y pidieron 7,5 millones de dólares para liberar las claves que rehabilitan el acceso. Finalmente, la empresa aseguró que "logró contener un intento de ciberataque" sin necesidad de pagar el rescate y que "no se vieron afectados servicios críticos de la empresa" ni tampoco afectó a los clientes de Telecom, Personal o Fibertel.
"Telecom informa que logró contener un intento de ciberataque, de dispersión global, en sus plataformas. No se vieron afectados servicios críticos de la empresa
Cabe destacar además que ningún cliente de la empresa se vio afectado por esta situación, como así tampoco las bases de datos de la compañía. Las gestiones de atención al cliente, suspendidas preventivamente serán restablecidas en forma paulatina", manifestó la empresa en un comunicado.
Argentina es el cuarto país más vulnerable a Ciberataques de Latinoamérica
De esta manera, el ransomware solo afectó a las computadores de los equipos que dan atención al cliente de forma remota. Recién durante la tarde y la noche del sábado lograron contener por completo el ataque y luego pudieron restablecer los servicios de atención al cliente.
Los piratas informáticos pedían el rescate de 7,5 millones de dólares en la criptomoneda Monero, equivalente a 109345.35 monedas Monero. De esta manera buscaban mantener el anonimato e impedir que sigan el rastro. El mensaje decía que si no pagaban, en 48 horas, la cifra del rescate se duplicaría a 15 millones de dólares.
Argentina's major telephone company, Telecom, just got hacked. Hackers requesting a ransom of $7.5 million in Monero. $XMR pic.twitter.com/AGNvAXh1cg
— Alex Krüger (@krugermacro) July 19, 2020
Según consignó el portal Zdnet mediante fuentes dentro de la empresa, los piratas informáticos causaron grandes daños a la red de la compañía después de que lograron obtener el control de un administrador de dominio interno, desde donde se extendieron y habrían instalado su carga útil de ransomware en más de 18,000 estaciones de trabajo.
Luego de un tiempo de inactividad, la mayoría de los sitios web oficiales que pertenecen a Telecom nuevamente están en línea. Según las imágenes compartidas en línea, la empresa parece haber detectado la intrusión de inmediato y ha estado advirtiendo activamente a los empleados a través de alertas internas para limitar su interacción con la red corporativa, no conectarse a su red VPN interna y no abrir correos electrónicos que contengan archivos de archivo.
ED / MC / DS
