Categorías
Noticias

Hackearon el sistema interno de Telecom y piden un rescate millonario

De manera similar a lo que sucedió esta semana con los hackeos de cuentas de alto perfil en Estados Unidos, Telecom sufrió un ataque de ransomware este sábado que afectó a los sistemas de atención al cliente. Desde Rusia, pidieron una suma que iría entre los 7.5 y los 25 millones de dólares, pero no lograron tener éxito: el ataque ya está contenido.

El ataque fue específicamente al sector interno: ningún usuario de Telecom, Personal o Fibertel se vio afectado.

Si bien circuló una captura de pantalla con el pretendido rescate, desde Telecom aseguraron a Clarín que esa imagen era “estática”: es decir, no permitía interactuar, sino que estaba “embebida” en uno de los links que difundieron los hackers en el sistema interno.

Durante el jueves, empleados de diversos sectores de la compañía como Fibertel y Fibercorp empezaron a detectar irregularidades. “Apagamos todos los sistemas internos, pedimos que no usen la red privada interna (VPN) y seguimos el protocolo común en estos casos”, explicaron a Clarín.

“Estamos levantando los equipos de a poco. A las 6 de la tarde vamos a tener un panorama más claro”, agregaron.

La suma que pidieron no está clara, y en tanto desde la compañía explicaron que esa captura de pantalla no era fiel a lo que la extorsión pedía, por el momento no se sabe cuánto dinero demandaban. Sí se sabe que el ataque vino desde Rusia.

“Lo que circuló en redes fue delirio colectivo. La captura de pantalla es un link que llevaba ahí, no un sitio para interactuar. Estamos viendo hasta dónde llegó la infección”, explicó desde el departamento de Seguridad de Telecom, Gerardo Maurer.

«Estamos viendo hasta dónde llegó la infección»

Telecom

Lo que estuvo claro desde un primer momento es que los clientes no se vieron afectados: si bien el código malicioso se propagó con velocidad, afectó sólo a las computadoras de los equipos que dan atención al cliente en forma remota. Para esto se usa un software especial mediado por una VPN, algo habitual para preservar la seguridad de la conexión fuera de la oficina.

Qué es un ransomware y cómo funciona

Ransomware es un tipo de programa que, instalado en nuestros dispositivos, permite a un atacante informático acceder a nuestra información. A partir de esto se suelen dar dos dinámicas extorsivas: o bien amenazar con publicar información privada comprometedora (los casos más comunes, fotos o videos íntimos), o no devolver las credenciales y así perder acceso a nuestras cuentas.

El ataque a Telecom se da en un contexto de crecimiento de los ataques informáticos, principalmente por la situación de reclusión por el coronavirus. Los hackers, o “piratas informáticos” -muchos de ellos desde Rusia- están incrementando los ataques de ransomware. Y, de hecho, desde que comenzó la pandemia se multiplicaron los mails a usuarios particulares exigiendo dinero a cambio de una contraseña robada.

Por supuesto, hay algunos blancos más codiciados en juego: importantes empresas estadounidenses, personalidades públicas y otros perfiles de gran exposición. En general, amenazan con paralizar sus redes si no cumplen sus demandas de millones de dólares.

O, como sucedió con el caso de las cuentas de alto perfil en Estados Unidos esta semana, engañando a usuarios a través de mensajes que dicen que si depositan una cantidad de bitcoins, recibirán el doble o triple.

El jueves pasado, los millonarios empresarios Elon Musk, Jeff Bezos y Bill Gates sufrieron el hackeo de sus cuentas de Twitter, que fueron utilizadas para montar una estafa financiera en Bitcoins durante la tarde del miércoles.

Los hackers aseguraban que devolverían duplicados los montos que les fueran transferidos a una dirección de la criptomoneda Bitcoin. Algo que, por supuesto, no era así.

«Todos me piden que retribuya, y ahora es el momento. Duplico todos los pagos enviados a mi dirección de Bitcoin durante los próximos 30 minutos. Me envías $1.000, te devuelvo $2.000», decía el mensaje.

Esta semana se supo que fueron empleados desde dentro de Twitter los que colaboraron con el ataque.

Fuente: clarin.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *