Trusted

Hackean Telecom de Argentina y piden $7,5 millones en Monero de rescate

2 mins
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • El 18 de julio se filtró información por la red social Twitter que evidencia un ciberataque a la mayor empresa de telecomunicaciones de Argentina Telecom.
  • El ataque consistiría en un ransomware que tiene como finalidad encriptar los archivos de los equipos afectados de la empresa y dejarlos inaccesibles.
  • Los atacantes exigen un pago de más de 100.000 XMR (Monero) para entregar la llave privada que podría desencriptar todos los archivos afectados.
  • promo

El 18 de julio se filtró información que evidenciaría un ciberataque a la mayor empresa de telecomunicaciones de Argentina Telecom. Como proceso de “rescate”, los atacantes orquestaron un cuidadoso plan que incluiría un pago de más de 7 millones de dólares en la criptomoneda Monero para “venderles” la llave privada que puede desencriptar los datos infectados.
Después de una gran incertidumbre sobre un posible ataque no confirmado a la empresa Telecom, filtraciones de sus propios trabajadores llevarían a la luz las pistas que conducen a su realidad, un ciberataque de ransomware que afectó una gran cantidad de equipos, tanto de la propia compañía como de sus empleados. En sí, el ransomware funciona como un virus que encripta los datos del equipo infectado dejándolos totalmente inaccesibles, para después pedir un rescate por dicha información secuestrada. Datos recopilados del usuario de Twitter @pablowasserman que según tuvo contacto con fuentes conectadas a Telecom, apuntan que el ataque se direccionó hacia un CRM de la empresa llamado Siebel, software en donde aparentemente contienen datos de sus clientes. Tuit Telecom Argentina ransomware

Comunicado de Telecom

Las filtraciones describen cómo la gigante empresa al estar bajo ataque reaccionaría comunicando a sus empleados instrucciones que incluyen limitar dentro de lo posible el acceso a la red corporativa, no abrir correos electrónicos entrantes de destinatarios desconocidos, no abrir ni ejecutar archivos desconocidos y apagar las computadoras que se confirmen como infectadas. Telecom comunicado sobre ransomware Cabe resaltar que, aún no existe un comunicado oficial de Telecom dirigido al público.

El ingenioso plan de rescate

El virus se filtraría como un archivo adjunto por las vías del correo electrónico, y haría presencia en las computadoras infectadas como un archivo de texto. El tenebroso contenido del texto además de exponer la frialdad de los atacantes en su descripción de lo sucedido, explica los pasos a seguir para poder recuperar los archivos.
“Todo se puede recuperar (restaurar), pero tienes que seguir nuestras instrucciones. De otra forma, no podrás volver a tus datos (NUNCA). Para chequear la capacidad de restaurar los archivos, debes ir a nuestro sitio web. Allí puedes desencriptar un archivo gratis. Esa es nuestra garantía”. Fragmento del supuesto archivo de texto que dejaron los atacantes.
Al final del texto los afectados se encontrarían con una serie de pasos para acceder al sitio web de los responsables. Las capturas filtradas del mismo muestran a simple vista una portada que se asimila a una web de compras online, la diferencia es que cuando entramos en detalle, todo está perfectamente organizado para pedir una fortuna de recompensa. Rescate de ransomware Telecom Ésta web alojada en un sitio no indexado presentaría el precio de recompensa de 109.345,35 XMR (Monero), equivalentes a 7,5 millones de dólares a día de hoy. Además, se encuentra una cuenta regresiva de 2 días invitando a efectuar el pago a tiempo, de lo contrario, el precio se doblaría. Curiosamente, la web tiene un apartado de “Sobre Nosotros” y unSoporte de Chat”, sin dejar atrás links directos a sitios para comprar Monero, y el paso a paso a seguir para desencriptar los archivos. Todo cuidadosamente pensado y armado para facilitar el cumplimiento caprichoso de las exigencias que pretenden los delincuentes.

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

6940636238e10d158d9c21baa92e4637?s=120&d=mm&r=g
Cristóbal García
Cristóbal es un criptoentusiasta venezolano atraído por las inversiones y las nuevas formas de ver el dinero. Actualmente funcionando dentro del ecosistema cripto en el manejo de comunidades en Argentina, durante los últimos 3 años se ha desempeñado dentro de la industria de exchanges argentinos participando en múltiples puestos.
READ FULL BIO
Patrocinado
Patrocinado