Telecomunicaciones argentinas supuestamente afectadas por un cripto ransomware

Telecomunicaciones argentinas supuestamente afectadas por un cripto ransomware
Escrito por:
Ali Raza
julio 20, 2020
  • La mayor empresa de telecomunicaciones de Argentina fue golpeada recientemente por un rescate criptográfico.
  • Los atacantes desconocidos solicitaron que se les pagara $7,5 millones de dólares en Monero.
  • Aunque el grupo no fue identificado, muchos sospechan que REvil, que recientemente se dirigió al intercambio con sede en Londres.

Continúa una serie de ataques masivos de hackeo relacionados con las monedas criptográficas de una manera u otra. La semana pasada, el mayor de estos ataques vio a los atacantes apropiarse de numerosas cuentas muy importantes para hacer una estafa de Bitcoin.

Hoy, nuevos informes indican que la mayor empresa de telecomunicaciones de Argentina fue víctima de un ransomware que exige un rescate masivo. De acuerdo con lo que se sabe, los atacantes ahora quieren $7,5 millones de dólares en Monero (XMR), una importante moneda de privacidad.

¿Busca noticias rápidas, consejos y análisis de mercado? Suscríbase al boletín de Invezz, hoy.

¿Qué ha pasado?

La telecomunicación hackeada se llama simplemente Telecom, y ha sido uno de los servicios líderes en el país desde 1990. Ahora, la empresa está siendo secuestrada por un grupo desconocido de hackers, según numerosos informes en Twitter.

https://twitter.com/GuyWithAMask4/status/1284685270747676672

En lo que respecta a los clientes de la empresa, todo parece funcionar como de costumbre, sin efectos evidentes en este momento. Ni los teléfonos celulares ni los teléfonos fijos parecen estar afectados por el ataque.

Pero, los informes señalan que numerosos ordenadores con Windows propiedad de la empresa fueron hackeados y encriptados, muchos de los cuales contienen datos confidenciales.

Los atacantes exigen que se les pague 109.345,35 en XMR, y a cambio, proveerán a Telecom con el software de desencriptación. La fecha límite para el pago es mañana, 21 de julio, y si la empresa no paga, los hackers amenazan con doblar la cantidad.

Curiosamente, los atacantes también tuvieron la amabilidad de dar instrucciones detalladas sobre cómo la empresa puede comprar Monero.

¿Quién es el responsable?

Como se ha mencionado, la identidad del grupo de hackers sigue sin confirmarse. Pero, dicho esto, hay múltiples signos que indican que el responsable podría ser un grupo conocido como REvil.

El grupo es conocido por sus ataques ransomware, que son bastante similares a este. Anteriormente, atacaron la bolsa de Londres, conocida como Travelex. En la ocasión, exigieron $2,3 millones de dólares en Bitcoin (BTC).

El hecho de que los hackers que atacan a Telecom solicitaran XMR también encaja, ya que REvil dijo que ya no exigirá BTC, debido a su trazabilidad. En su lugar, optaron por una combinación de monedas de privacidad y un navegador anónimo, Tor.