Telecom SA, la compañía de telecomunicaciones más grande de Argentina, ha sufrido un ataque de ransomware ya que los hackers exigen USD 7,5 millones en la moneda de privacidad Monero (109.345 XMR) que se deberán pagar hasta la noche del martes 21 de julio. Si la compañía no cumple con el plazo, el monto a pagar se elevará a 15 millones de USD (218,690 XMR).
Según el medio de comunicación local, el ataque no ha afectado a los usuarios ni a los servicios de Internet y telefónicos proporcionados por Telecom Argentina SA. Sin embargo, la compañía habría perdido el acceso a los archivos de Office365 y OneDrive. Otros sistemas internos afectados incluyen VPN corporativa, Citrix, Siebel, Genesys, las máquinas virtuales de Servicio al cliente y de campo, y las PC de los usuarios internos.
El ataque probablemente ha llegado a través de un archivo adjunto en un correo electrónico. Según el usuario de Twitter @pablowasserman, el malware apuntó al software Siebel de gestión de relaciones con clientes (CRM) de la compañía, que contiene datos de sus clientes.
En un memorándum interno filtrado a los empleados, la compañía dijo que estaba buscando una solución viable lo antes posible, pidiéndole simultáneamente a sus empleados que eviten ciertos comportamientos como usar la red corporativa, abrir archivos sospechosos o correos electrónicos de destinatarios desconocidos y apagar las computadoras hasta que la situación se normalice.
Argentina’s major telephone company, Telecom, just got hacked. Hackers requesting a ransom of $7.5 million in Monero. $XMR pic.twitter.com/AGNvAXh1cg
— Alex Krüger (@krugermacro) July 19, 2020
Telecom Argentina SA aún no ha emitido una declaración oficial sobre la situación.
Según los informes locales, el ataque comenzó el miércoles, cuando los empleados comenzaron a notar problemas para acceder a la VPN de la empresa y a otras bases de datos. Las estimaciones preliminares indican que el ataque puede afectar las operaciones diarias de al menos 18.000 equipos.
‘Masive incident’
Telecom IT Support message to some of the workers. #Ransomware pic.twitter.com/8zTug7jMxp
— GuyWithAMask (@GuyWithAMask4) July 19, 2020
Los piratas informáticos están pidiendo un rescate de 109.345 XMR (USD 7.500.000) que se pagará en la moneda de privacidad Monero (XMR) e incluso dejaron un mensaje de rescate con enlaces donde comprarlo. Si el monto no se paga la noche del martes 21 de julio, se duplicará a 218.690 XMR (USD 15.000.000).
El malware utilizado en el ataque es el ransomware REvil, también conocido como Sodinokibi, que se detectó por primera vez el 17 de abril de 2019. El malware es utilizado por un grupo con motivación financiera, GOLD SOUTHFIELD.
El ransomware es un tipo de malware que tiene como objetivo cifrar archivos en computadoras infectadas y los hace inaccesibles hasta que se realice el pago. Incluso cuando se realiza el pago, no hay garantía de que los piratas informáticos desbloqueen los archivos.
El hack ocurrió solo unos días después del hack masivo de Twitter que involucra a Bitcoin, que ahora está siendo investigado por el FBI. El incidente ha provocado discusiones sobre qué criptomoneda es más adecuada para los estafadores: XMR o BTC. El mes anterior, se informó cómo el sitio web afiliado a ISIS cambió de aceptar donaciones de Bitcoin a Monero debido a las medidas de privacidad insuficientes en la red de Bitcoin.
…Meanwhile someone hacked Telecom Argentina and asks for Monero. Not bitcoin. https://t.co/cCCiOdivgB
— твой таможенный союзник (@pyrzqxgldg) July 19, 2020
Congrats on this. Seriously. @fluffypony https://t.co/ioxruEewrT
— Samson Mow (@Excellion) July 19, 2020
So is this a competition? Who has the better scams/hacks? 😅
— Emzy [ ₿⚡️] (@emzy) July 19, 2020
