• El 18 de julio se filtró información por la red social Twitter que evidencia un ciberataque a la mayor empresa de telecomunicaciones de Argentina Telecom.
  • El ataque consistiría en un ransomware que tiene como finalidad encriptar los archivos de los equipos afectados de la empresa y dejarlos inaccesibles.
  • Los atacantes exigen un pago de más de 100.000 XMR (Monero) para entregar la llave privada que podría desencriptar todos los archivos afectados.

El 18 de julio se filtró información que evidenciaría un ciberataque a la mayor empresa de telecomunicaciones de Argentina Telecom. Como proceso de “rescate”, los atacantes orquestaron un cuidadoso plan que incluiría un pago de más de 7 millones de dólares en la criptomoneda Monero para “venderles” la llave privada que puede desencriptar los datos infectados.

Después de una gran incertidumbre sobre un posible ataque no confirmado a la empresa Telecom, filtraciones de sus propios trabajadores llevarían a la luz las pistas que conducen a su realidad, un ciberataque de ransomware que afectó una gran cantidad de equipos, tanto de la propia compañía como de sus empleados.

En sí, el ransomware funciona como un virus que encripta los datos del equipo infectado dejándolos totalmente inaccesibles, para después pedir un rescate por dicha información secuestrada.

Datos recopilados del usuario de Twitter @pablowasserman que según tuvo contacto con fuentes conectadas a Telecom, apuntan que el ataque se direccionó hacia un CRM de la empresa llamado Siebel, software en donde aparentemente contienen datos de sus clientes.

Comunicado de Telecom

Las filtraciones describen cómo la gigante empresa al estar bajo ataque reaccionaría comunicando a sus empleados instrucciones que incluyen limitar dentro de lo posible el acceso a la red corporativa, no abrir correos electrónicos entrantes de destinatarios desconocidos, no abrir ni ejecutar archivos desconocidos y apagar las computadoras que se confirmen como infectadas.

Cabe resaltar que, aún no existe un comunicado oficial de Telecom dirigido al público.

El ingenioso plan de rescate

El virus se filtraría como un archivo adjunto por las vías del correo electrónico, y haría presencia en las computadoras infectadas como un archivo de texto.

El tenebroso contenido del texto además de exponer la frialdad de los atacantes en su descripción de lo sucedido, explica los pasos a seguir para poder recuperar los archivos.

“Todo se puede recuperar (restaurar), pero tienes que seguir nuestras instrucciones. De otra forma, no podrás volver a tus datos (NUNCA).

Para chequear la capacidad de restaurar los archivos, debes ir a nuestro sitio web. Allí puedes desencriptar un archivo gratis. Esa es nuestra garantía”. Fragmento del supuesto archivo de texto que dejaron los atacantes.

Al final del texto los afectados se encontrarían con una serie de pasos para acceder al sitio web de los responsables. Las capturas filtradas del mismo muestran a simple vista una portada que se asimila a una web de compras online, la diferencia es que cuando entramos en detalle, todo está perfectamente organizado para pedir una fortuna de recompensa.

Ésta web alojada en un sitio no indexado presentaría el precio de recompensa de 109.345,35 XMR (Monero), equivalentes a 7,5 millones de dólares a día de hoy. Además, se encuentra una cuenta regresiva de 2 días invitando a efectuar el pago a tiempo, de lo contrario, el precio se doblaría.

Curiosamente, la web tiene un apartado de “Sobre Nosotros” y un “Soporte de Chat”, sin dejar atrás links directos a sitios para comprar Monero, y el paso a paso a seguir para desencriptar los archivos. Todo cuidadosamente pensado y armado para facilitar el cumplimiento caprichoso de las exigencias que pretenden los delincuentes.

Cristóbal García Escritor, analista, inversor

Emprendedor, inversor, analista autodidacta, escritor y criptoentusiasta. Actualmente funcionando dentro del ecosistema cripto en el manejo de comunidades en Argentina. Cristóbal se ha desempeñado en los últimos 3 años dentro de la industria de exchanges argentinos participando en múltiples puestos.

Seguir al Autor

Quieres aprender más?

¡Únete a nuestro Grupo de Telegram y consigue señales de trading, cursos de trading gratuito y análisis diario con otros fanáticos de las criptomonedas!

La página web utiliza cookies.
Haz clic aquí para aceptar el uso de las cookies. Vea nuestra política de cookies

Lo estamos discutiendo en nuestro Grupo de Telegram

Entrar

Señales diarias, análisis de Bitcoin y chat con otros traders. ¡Únete a nuestro Telegram hoy!

Vámonos

Lo estamos discutiendo en nuestro Grupo de Telegram

Entrar

Lo estamos discutiendo en nuestro Grupo de Telegram

Entrar