La empresa de telecomunicaciones más grande de Argentina, Telecom, sufrió un hackeo donde piratas informáticos lograron secuestrar datos sensibles de la compañía, por lo que ahora solicitan un rescate en Monero de 7,5 millones de dólares.
Varios medios de comunicación locales informaron que recientemente la mayor compañía argentina de telecomunicaciones, Telecom, está siendo víctima de un ataque en el que un grupo de hackers logró tomar parte del control de la red corporativa, secuestrando datos y archivos almacenados en Office365 y OneDrive además de varios servicios internos. Así mismo se reveló que los hackers pautaron una fecha límite para que la compañía realice el pago de la recompensa y pueda recuperar el acceso a sus datos; la fecha límite es el 21 de julio. De igual forma, los hackers solicitan una recompensa por un montante nada menos que de 7,5 millones de dólares, que Telecom debe transferirles en la criptomoneda Monero (XMR).
Se trata de una ataque de ransomware en el que varios sistemas y aplicaciones internas de la compañía están siendo afectadas, como la VPN corporativa, Citrix, Siebel, Genesys, Customer, Field Service y PC de los usuarios internos y corporativos, aunque las fuentes afirman que las cuentas y servicios de clientes externos no están siendo afectados por el ataque hasta el momento.
Te puede interesar: Déjame contarte sobre ransomware y su situación actual 2019/20
El soporte interno de Telecom informa sobre el ataque
Etiquetado como un “incidente masivo” los empleados de Telecom informaron sobre el ataque a través de un mensaje donde le indican a sus clientes los problemas que están presentando los servicios internos de la compañía.
Por otra parte, entre las exigencias de los hackers para devolver el acceso a los datos y servicios secuestrados, están las de recibir el pago de la recompensa solicitada antes del 21 de julio, señalando además que si la compañía no realiza el pago para la fecha límite, la recompensa solicitada se duplicará a 15 millones de dólares. Así mismo, los hackers están solicitando el rescate en Monero (XMR), al ser esta una criptomoneda centrada en la privacidad que dificulta significativamente el rastreo de las transacciones.
Como dato curioso es importante señalar que los hackers que perpetraron el reciente ataque a Twitter, donde un total de 45 cuentas importantes fueron hackeadas para promocionar una estafa, los hackers dejaron un mensaje oculto en una de las transacciones indicando que Monero era mejor para este tipo de fechorías en lugar de Bitcoin, claro está porque la criptomoneda líder (BTC) cuenta con una blockchain pública y transparente, por tanto todas sus transacciones son rastreables.
¿Cómo comenzó el ataque de ransomware?
Se presume que el ataque de ransomware del que está siendo víctima Telecom comenzó con un archivo descargado en un correo electrónico, por lo que ha compañía emitió un breve comunicado donde le deja saber varias recomendaciones a sus clientes y el esfuerzo que está realizando el equipo para contener y minimizar el ataque.
Por su parte, el hackeo a Telecom parece estar en manos del grupo Sondinokibi, grupo que fue responsable del ataque a un bufete de abogados que representa a empresarios, famosos y artistas como Elton John, Madonna, Mike Tyson y Lady Gaga en mayo de este año.
Continúa leyendo: El hackeo a Twitter continúa ¿Qué se sabe sobre este ataque?