domingo, 19 de julio de 2020

Telecom: un ataque de ransomware afectó a sus servicios; le pidieron US$7,5 millones de rescate


El mensaje interno que envió ayer Telecom a sus empleados de atención al público y que luego se filtró en las redes.El mensaje interno que envió ayer Telecom a sus empleados de atención al público y que luego se filtró en las redes

Durante el sábado Telecom sufrió un ataque de ransomware que dejó fuera de servicio a sus sistemas de atención de atención al cliente; en total, los piratas informáticos pidieron 7,5 millones de dólares para liberar las claves que rehabilitan el acceso a las computadoras afectadas; la compañía, no obstante, dice que pudo neutralizar el ataque sin pagar el rescate.
Sin afectar a los clientes
La propagación del código malicioso afectó a las computadoras de los equipos que dan atención al cliente en forma remota (y que usan software especial para esto), y no a los abonados de Telecom, Personal o Fibertel, según confirmó la compañía, que explicó que el ataque fue contenido durante la tarde y noche de ayer, y luego se fueron restableciendo en forma gradual los servicios de atención al cliente.
Qué es un ransomware
Un ransomware es una aplicación maliciosa que al activarse en cripta archivos y les pone una clave. A veces busca archivos o aplicaciones específicas, a veces lo hace al azar (o intenta hacerlo con todo el disco rígido). Encriptarlas significa "mezclar" su contenido (los bits de datos que hacen que el programa funcione) de tal manera que esa aplicación o documento son inservibles; sólo con una clave (una contraseña) se puede revertir esos datos a su estado original.
Con el ransomware siempre se exige el pago de un rescate para devolver la contraseña que desencriptará esos archivos o programas, usualmente vitales para la empresa atacada (ransom, en inglés, es rescate). El caso más conocido es el que en 2017 afectó a empresas de todo el mundo, y paralizó puertos y centrales de energía en Europa.

El pago en criptomoneda

En el caso del ataque a Telecom, en el ataque se pedía un pago de 7,5 millones de dólares en Monero, una criptomoneda que tiene un fuerte foco en el anonimato; el mensaje del ransomware decía que se duplicaría a 15 millones en 48 horas.
Telecom asegura que no pagó la suma exigida y que -como ha sucedido en otros ataques a otras empresas- encontró al manera de vulnerar el cifrado del ransomware y recuperar el acceso a su software.

En un comunicado, la compañía informó que "logró contener un intento de ciberataque, de dispersión global, en sus plataformas. No se vieron afectados servicios críticos de la empresa. Cabe destacar además que ningún cliente de la empresa se vio afectado por esta situación, como así tampoco las bases de datos de la compañía. Las gestiones de atención al cliente, suspendidas preventivamente, fueron restablecidas en forma paulatina."

 


No hay comentarios.:

Publicar un comentario