Hechos clave:
- Los servicios de la empresa de telecomunicaciones no estarían siendo afectados.
- Los piratas dieron plazo para pagar hasta la noche del martes 21 de julio.
La empresa de telecomunicaciones de Argentina Telecom sufrió un ataque ransomware en el que los hackers están exigiendo el pago de 7,5 millones de dólares en Monero (XMR) para devolver los datos secuestrados. El despliegue de los piratas habría iniciado hace 72 horas, pero el incidente fue reportado en redes sociales la noche de este sábado 18 de julio.
Los servicios de telefonía e internet no estarían siendo afectados por el ataque, pero el personal de la compañía no tendría acceso a los archivos de Office365 y OneDrive. Medios locales especializados en seguridad informática confirmaron lo ocurrido y difundieron un memorándum interno de Telecom en el que se les hace un llamado a los empleados a minimizar el uso de la red corporativa.
Te comunicamos que nuestra compañía ha sido afectada por un ciberataque de dispersión global. El mismo no ha afectado servicios críticos. Nuestros equipos de ciberdefensa se encuentran trabajando para la contención y mitigación del mismo (…) recomendamos minimizar al máximo los accesos a la red corporativa, no utilizar los accesos de VPN, no abrir mails ni ejecutar archivos desconocidos.
Los implicados exigieron el pago en Monero una criptomoneda orientada a la privacidad de sus usuarios, transacciones y montos. A diferencia de bitcoin en la que las operaciones son rastreables, en Monero el seguimiento de las operaciones es casi imposible, como lo han confirmado agencias de seguridad.
Los empleados de Telecom informaron que desde el pasado miércoles tenían dificultades para acceder al VPN de la empresa y a la base de datos. Estimaciones preliminares señalan que al menos unos 18.000 equipos estarían afectados por el ataque.
Los hackers serían del grupo REvil (Sodinokibi) y dieron plazo para pagar hasta la noche del martes 21 de julio. Luego de esa fecha, en caso de no haber pagado la cifra que exigen, el monto del rescate se duplicaría a 15 millones de dólares en Monero. El mensaje de los hackers también muestra una dirección válida para XMR y un estimado de monedas a pagar que para el caso de los USD 7,5 millones serían 109.345 unidades.
Ataques, ransomware, Monero y bitcoin
Sodinokibi captó atención mediática en mayo de este año cuando pirateó el sitio web del bufete de abogados de Madonna y Lady Gaga. CriptoNoticias informó sobre este hecho en el que no se reveló la cantidad solicitada por los delincuentes. En ataques previos el grupo exigía como método de pago bitcoin, sin embargo, ahora prefieren usar Monero.
Otro ataque con ransomware también afectó recientemente a la empresa de telecomunicaciones Orange. La compañía informó que los datos de 20 de sus clientes empresariales fueron comprometidos ante las acciones del ransomware Nefilim.
Los ataques ransomware en los que se exigen pagos con criptomonedas no son nuevos en Argentina. En diciembre del año pasado se informó que al menos 7.700 GB de información del gobierno de la provincia de San Luis habían sido secuestrados. Los hackers pedían un pago en bitcoin para regresar la información sustraída.
Lo ocurrido con Telecom sucede solo cuatro días después del hackeo masivo de cuentas de la red social Twitter en el que se promocionaba una estafa que pedía en bitcoin. El caso causó revuelo ya que fueron vulneradas las cuentas de Elon Musk, Bill Gates, Warren Buffet, Kanye West, Binance, Bitcoin, Barack Obama, Jeff Bezos, Ripple y Uber, entre otros.
El ransomware es un programa malicioso que les permite a los piratas informáticos bloquear un dispositivo o sistema desde una ubicación remota. Una vez en control de la información interna de una compañía, por ejemplo, los hackers encriptan los archivos sin que sus dueños puedan tener acceso a ellos, a menos que paguen el rescate que exigen los delincuentes.
