Ciberataque vulnera sistema interno de Telecom Argentina

Archivos internos fueron encriptados por cibercriminales que exigen alrededor de 7,5 millones de dólares (USD) para la liberación de los equipos.

Por si no fueran suficienten las consecuencias y repercusiones a las que se ha tenido que enfrentar el gobierno argentino gracias a la pandemia del Covid-19, ahora un nuevo reto enfrenta una de las más grandes compañías del país. Telecom Argentina fue víctima de un ataque cibernético que podría haber afectado a más de 18.000 equipos.

Por si nunca has escuchado de Telecom, esta es una multinacional de telecomunicaciones que ofrece servicios de telefonía e internet principalmente. Actualmente, la compañía cuenta con más de 16.000 empleados.

El incidente aparentemente tuvo lugar el sábado 18 de julio de 2020, día en que la compañía confirmó el incidente, sin embargo, se cree que en realidad este afectó los dispositivos de la empresa unas 72 horas antes. El ataque se llevó a cabo bajo el uso de ransomware en el que los cibercriminales restringieron el acceso a empleados a sus cuentas de Office 365 y OneDrive, estos hackers piden 7.5 millones de dólares en la criptomoneda Monero (XMR) a la empresa para desbloquear los archivos encriptados.

Se considera que este es el ataque más grande que ha recibido la república argentina en materia de ciberseguridad hasta la fecha.

Cabe resaltar que los servicios ofrecidos por la compañía no se vieron afectador por el ataque, por lo que sus clientes no han tenido repercusión alguna en su servicio de telefonía o navegación a internet. Al confirmar el ataque, Telecom también publicó el siguiente comunicado de prensa:

“Telecom informa que logró contener un  intento de ciberataque, de dispersión global, en sus plataformas. No se vieron afectados servicios críticos de la empresa. Cabe destacar además que ningún cliente de la empresa se vio afectado por esta situación, como así tampoco las bases de datos de la compañía. Las gestiones de atención al cliente, suspendidas preventivamente serán restablecidas en forma paulatina.”

De igual manera, la multinacional compartió una guía de buenas prácticas para que empleados, clientes y socios puedan evitar ser víctimas de posibles futuros ataques:

Acerca del ataque

Algunas fuentes aseguraron que los cibercriminales obtuvieron el control de un administrador de dominio el cual causó grandes daños a la red de la compañía. El ataque se habría efectuado a través del ransomware “REv”. Los responsables serían miembros del grupo cibercriminal identificado como REvil (Sodinokibi).

Sobre Ransomware

El ransomware es un programa de software malicioso que infecta computadores y muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema. Este tipo de malware es un sistema criminal para ganar dinero que se puede instalar a través de enlaces engañosos incluidos en un mensaje de correo electrónico, mensaje instantáneo o sitio web. El ransomware tiene la capacidad de bloquear la pantalla de una computadora o cifrar archivos importantes predeterminados con una contraseña.

Para proteger tu empresa y empleados, conoce nuestras soluciones de seguridad para el segmento corporativo en nuestra página

Consejos