Hackers atacaron a Telecom Argentina y piden USD 7,5 millones en Monero

Este sábado en horas de la noche, hackers atacaron a Telecom Argentina, con un software malicioso (ransomware). Están pidiendo 7,5 millones de dólares en Monero (XMR). Lo más resaltante, es que dejó fuera de servicio a sus sistemas de atención al cliente.

Un medio local, reportó que los hackers pidieron 7,5 millones de dólares en la criptomoneda Monero, una moneda digital muy similar a Bitcoin. Pero, ofrece un mayor nivel de seguridad y anonimato para los usuarios y sus transacciones.

Hackers atacaron a Telecom Argentina

Los hackers detrás de un fracasado ataque de ransomware, exigieron $ 7,5 millones en monero (XMR). Para permitir que las computadoras infectadas regresen a sus operaciones normales.

Según empleados no identificados de Telecom S.A., la red de la compañía estuvo bajo ataque por hasta 72 horas. Como resultado, afectó el acceso de los empleados a su red privada virtual (VPN) y a varias bases de datos.

Los rumores de un rescate de criptomonedas comenzaron a circular por primera vez en Twitter, el sábado. Después de que el economista y reconocido comentarista de cripto twitter Alex Kruger, tuiteó que los hackers exigían un Monero de criptomonedas centrado en la privacidad de $ 7,5 millones.

Argentina's major telephone company, Telecom, just got hacked. Hackers requesting a ransom of $7.5 million in Monero. $XMR pic.twitter.com/AGNvAXh1cg

— Alex Krüger (@krugermacro) July 19, 2020

El tweet, incluye una imagen que indica que los hackers, amenazaron con duplicar el rescate a $ 15 millones si no se pagaba dentro de las 48 horas.

• Ciudad queda paralizada por hackers que exigen Bitcoin

Informe del ataque

El ataque de ransomware, afectó específicamente al centro de llamadas de Telecom. Aun así, el ransomware finalmente fue contenido por los trabajadores de TI del conglomerado argentino. En una declaración emitida a los medios de comunicación locales, la compañía informó:

«Telecom informa que logró contener un intento de ciberataque, de dispersión global, en sus plataformas”.

Agregando: «No se vieron afectados los servicios críticos de la compañía. Definitivamente, ningún cliente de la compañía se vio afectado por esta situación, así como las bases de los datos de la empresa. De igual importancia, los esfuerzos de servicio al cliente, suspendidos preventivamente, se restaurarán gradualmente«.

De la misma forma, el ataque no parece haber afectado los servicios prestados por la compañía, como teléfonos fijos, teléfonos móviles o Internet.

En el mismo sentido, afirman que los hackers implementaron con éxito su ransomware, en más de 18.000 estaciones de trabajo en toda la compañía.

El informe también agrega que la pandilla de ransomware REvil, o Sodinokibi, podría estar detrás del ataque. Ya que los hackers publicaron un tweet reclamando su responsabilidad, adjuntando una captura de pantalla del sitio web. Pero, se eliminó en algún momento entre el 19 y el 20 de julio.

De hecho, como el punto de entrada de los hackers era un archivo adjunto de correo electrónico malicioso enviado a uno de los empleados de Telecom. No encaja en absoluto con las tácticas utilizadas por la pandilla.

• Monero aumenta su privacidad de la mano de Kovri

Los sitios alojados por Telecom Argentina están de regreso después del incidente

Hasta el momento, la mayoría de los sitios web oficiales que pertenecen a Telecom ahora están en línea. Después de un tiempo de inactividad sufrido luego del ataque.

Telecom Argentina, no proporcionó más información a los medios locales sobre el incidente. Se desconoce si planea pagar el rescate.