Hackean Telecom de Argentina y piden $7,5 millones en Monero de rescate

Compartir artículo
EN RESUMEN
  • El 18 de julio se filtró información por la red social Twitter que evidencia un ciberataque a la mayor empresa de telecomunicaciones de Argentina Telecom.

  • El ataque consistiría en un ransomware que tiene como finalidad encriptar los archivos de los equipos afectados de la empresa y dejarlos inaccesibles.

  • Los atacantes exigen un pago de más de 100.000 XMR (Monero) para entregar la llave privada que podría desencriptar todos los archivos afectados.

  • promo

    BIT: 8 Millones de BITs en premios. Tres Rondas, Grandes Ganancias. Unirse ahora!

El Trust Project es un consorcio internacional de organizaciones de noticias que establecen un estandar de transparencia.

El 18 de julio se filtró información que evidenciaría un ciberataque a la mayor empresa de telecomunicaciones de Argentina Telecom. Como proceso de “rescate”, los atacantes orquestaron un cuidadoso plan que incluiría un pago de más de 7 millones de dólares en la criptomoneda Monero para “venderles” la llave privada que puede desencriptar los datos infectados.

Patrocinado



Patrocinado

Después de una gran incertidumbre sobre un posible ataque no confirmado a la empresa Telecom, filtraciones de sus propios trabajadores llevarían a la luz las pistas que conducen a su realidad, un ciberataque de ransomware que afectó una gran cantidad de equipos, tanto de la propia compañía como de sus empleados.

En sí, el ransomware funciona como un virus que encripta los datos del equipo infectado dejándolos totalmente inaccesibles, para después pedir un rescate por dicha información secuestrada.

Patrocinado



Patrocinado

Datos recopilados del usuario de Twitter @pablowasserman que según tuvo contacto con fuentes conectadas a Telecom, apuntan que el ataque se direccionó hacia un CRM de la empresa llamado Siebel, software en donde aparentemente contienen datos de sus clientes.

Comunicado de Telecom

Las filtraciones describen cómo la gigante empresa al estar bajo ataque reaccionaría comunicando a sus empleados instrucciones que incluyen limitar dentro de lo posible el acceso a la red corporativa, no abrir correos electrónicos entrantes de destinatarios desconocidos, no abrir ni ejecutar archivos desconocidos y apagar las computadoras que se confirmen como infectadas.

Cabe resaltar que, aún no existe un comunicado oficial de Telecom dirigido al público.

El ingenioso plan de rescate

El virus se filtraría como un archivo adjunto por las vías del correo electrónico, y haría presencia en las computadoras infectadas como un archivo de texto.

El tenebroso contenido del texto además de exponer la frialdad de los atacantes en su descripción de lo sucedido, explica los pasos a seguir para poder recuperar los archivos.

“Todo se puede recuperar (restaurar), pero tienes que seguir nuestras instrucciones. De otra forma, no podrás volver a tus datos (NUNCA).

Para chequear la capacidad de restaurar los archivos, debes ir a nuestro sitio web. Allí puedes desencriptar un archivo gratis. Esa es nuestra garantía”. Fragmento del supuesto archivo de texto que dejaron los atacantes.

Al final del texto los afectados se encontrarían con una serie de pasos para acceder al sitio web de los responsables. Las capturas filtradas del mismo muestran a simple vista una portada que se asimila a una web de compras online, la diferencia es que cuando entramos en detalle, todo está perfectamente organizado para pedir una fortuna de recompensa.

Ésta web alojada en un sitio no indexado presentaría el precio de recompensa de 109.345,35 XMR (Monero), equivalentes a 7,5 millones de dólares a día de hoy. Además, se encuentra una cuenta regresiva de 2 días invitando a efectuar el pago a tiempo, de lo contrario, el precio se doblaría.

Curiosamente, la web tiene un apartado de “Sobre Nosotros” y unSoporte de Chat”, sin dejar atrás links directos a sitios para comprar Monero, y el paso a paso a seguir para desencriptar los archivos. Todo cuidadosamente pensado y armado para facilitar el cumplimiento caprichoso de las exigencias que pretenden los delincuentes.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica con buena fe y sólo con fines de información general. Cualquier acción que el lector tome sobre la información encontrada en nuestro sitio web es estrictamente bajo su propio riesgo.
Patrocinado
Share Article

Cristóbal es un criptoentusiasta venezolano atraído por las inversiones y las nuevas formas de ver el dinero. Actualmente funcionando dentro del ecosistema cripto en el manejo de comunidades en Argentina, durante los últimos 3 años se ha desempeñado dentro de la industria de exchanges argentinos participando en múltiples puestos.

SEGUIR AL AUTOR

Expertos en criptomonedas, Tips, Analisis, Noticias. Nuestro canal de telegram gratuito

Únase ahora

Expertos en criptomonedas, Tips, Analisis, Noticias. Nuestro canal de telegram gratuito

Únase ahora

BIT. 8 Millones de BITs en premios. Tres Rondas, Grandes Ganancias

Únase ahora