Hackean Telecom de Argentina y piden $7,5 millones en Monero de rescate

Después de una gran incertidumbre sobre un posible ataque no confirmado a la empresa Telecom, filtraciones de sus propios trabajadores llevarían a la luz las pistas que conducen a su realidad, un ciberataque de ransomware que afectó una gran cantidad de equipos, tanto de la propia compañía como de sus empleados. En sí, el ransomware funciona como un virus que encripta los datos del equipo infectado dejándolos totalmente inaccesibles, para después pedir un rescate por dicha información secuestrada. Datos recopilados del usuario de Twitter @pablowasserman que según tuvo contacto con fuentes conectadas a Telecom, apuntan que el ataque se direccionó hacia un CRM de la empresa llamado Siebel, software en donde aparentemente contienen datos de sus clientes.

Comunicado de Telecom

Las filtraciones describen cómo la gigante empresa al estar bajo ataque reaccionaría comunicando a sus empleados instrucciones que incluyen limitar dentro de lo posible el acceso a la red corporativa, no abrir correos electrónicos entrantes de destinatarios desconocidos, no abrir ni ejecutar archivos desconocidos y apagar las computadoras que se confirmen como infectadas. Cabe resaltar que, aún no existe un comunicado oficial de Telecom dirigido al público.

El ingenioso plan de rescate

El virus se filtraría como un archivo adjunto por las vías del correo electrónico, y haría presencia en las computadoras infectadas como un archivo de texto. El tenebroso contenido del texto además de exponer la frialdad de los atacantes en su descripción de lo sucedido, explica los pasos a seguir para poder recuperar los archivos.

“Todo se puede recuperar (restaurar), pero tienes que seguir nuestras instrucciones. De otra forma, no podrás volver a tus datos (NUNCA). Para chequear la capacidad de restaurar los archivos, debes ir a nuestro sitio web. Allí puedes desencriptar un archivo gratis. Esa es nuestra garantía”. Fragmento del supuesto archivo de texto que dejaron los atacantes.

Al final del texto los afectados se encontrarían con una serie de pasos para acceder al sitio web de los responsables. Las capturas filtradas del mismo muestran a simple vista una portada que se asimila a una web de compras online, la diferencia es que cuando entramos en detalle, todo está perfectamente organizado para pedir una fortuna de recompensa. Ésta web alojada en un sitio no indexado presentaría el precio de recompensa de 109.345,35 XMR (Monero), equivalentes a 7,5 millones de dólares a día de hoy. Además, se encuentra una cuenta regresiva de 2 días invitando a efectuar el pago a tiempo, de lo contrario, el precio se doblaría. Curiosamente, la web tiene un apartado de “Sobre Nosotros” y un “Soporte de Chat”, sin dejar atrás links directos a sitios para comprar Monero, y el paso a paso a seguir para desencriptar los archivos. Todo cuidadosamente pensado y armado para facilitar el cumplimiento caprichoso de las exigencias que pretenden los delincuentes.