El mensaje interno que envió ayer Telecom a sus
empleados de atención al público y que luego se filtró en las redes.El mensaje
interno que envió ayer Telecom a sus empleados de atención al público y que
luego se filtró en las redes
Durante el sábado Telecom
sufrió un ataque de ransomware que dejó fuera de servicio a sus sistemas de
atención de atención al cliente; en total, los piratas informáticos pidieron
7,5 millones de dólares para liberar las claves que rehabilitan el acceso a las
computadoras afectadas; la compañía, no obstante, dice que pudo neutralizar el
ataque sin pagar el rescate.
Sin afectar a los clientes
La propagación del código
malicioso afectó a las computadoras de los equipos que dan atención al cliente
en forma remota (y que usan software especial para esto), y no a los abonados
de Telecom, Personal o Fibertel, según confirmó la compañía, que explicó que el
ataque fue contenido durante la tarde y noche de ayer, y luego se fueron restableciendo en forma gradual los
servicios de atención al cliente.
Qué es un ransomware
Un ransomware es una
aplicación maliciosa que al activarse en cripta archivos y les pone una clave.
A veces busca archivos o aplicaciones específicas, a veces lo hace al azar (o
intenta hacerlo con todo el disco rígido). Encriptarlas significa
"mezclar" su contenido (los bits de datos que hacen que el programa
funcione) de tal manera que esa aplicación o documento son inservibles; sólo
con una clave (una contraseña) se puede revertir esos datos a su estado
original.
Con el ransomware siempre se
exige el pago de un rescate para devolver la contraseña que desencriptará esos
archivos o programas, usualmente vitales para la empresa atacada (ransom, en
inglés, es rescate). El caso más conocido es el que en 2017 afectó a empresas
de todo el mundo, y paralizó puertos y centrales de energía en Europa.
El pago en criptomoneda
En el caso del ataque a
Telecom, en el ataque se pedía un pago de 7,5 millones de dólares en Monero,
una criptomoneda que tiene un fuerte foco en el anonimato; el mensaje del
ransomware decía que se duplicaría a 15 millones en 48 horas.
Telecom asegura que no pagó
la suma exigida y que -como ha sucedido en otros ataques a otras empresas-
encontró al manera de vulnerar el cifrado del ransomware y recuperar el acceso
a su software.
No hay comentarios.:
Publicar un comentario