No lo consiguieron. Pedían una cifra millonaria. La empresa tuvo que cerrar por horas el sistema de atención al cliente sin afectar el servicio a los usuarios.
De manera similar a lo que sucedió esta semana con los hackeos de cuentas de alto perfil de la red social Twitter en Estados Unidos, Telecom sufrió un ataque de ransomware anteayer que afectó a los sistemas internos de atención al cliente. Desde Rusia, los piratas informáticos pidieron el pago de una suma que iría entre los 7,5 y los 25 millones de dólares, pero no lograron tener éxito: el ataque ya está contenido.
El ataque fue específicamente al sector interno: por eso, ningún usuario de Telecom, Personal o Fibertel se vio afectado.
Si bien circuló una captura de pantalla con el pretendido rescate, desde Telecom aseguraron a Clarín que esa imagen era “estática”: es decir, no permitía interactuar, sino que estaba “embebida” en uno de los links que difundieron los hackers en el sistema interno.
Durante el jueves, empleados de diversos sectores de la compañía como Fibertel y Fibercorp habían empezado a detectar irregularidades. “Apagamos todos los sistemas internos, pedimos que no usen la red privada interna (VPN) y seguimos el protocolo común en estos casos”, explicaron a Clarín fuentes de la empresa.
Argentina's major telephone company, Telecom, just got hacked. Hackers requesting a ransom of $7.5 million in Monero. $XMR pic.twitter.com/AGNvAXh1cg— Alex Krüger (@krugermacro) July 19, 2020
“Estamos levantando los equipos de a poco. Hacia la tarde vamos a tener un panorama más claro”, agregaban ayer temprano.
La suma que pidieron no está clara, y mientras tanto, desde la compañía, explicaron que esa captura de pantalla no era fiel a lo que la extorsión pedía. Por el momento, no se sabe cuánto dinero demandaban. Sí se sabe que el ataque vino desde Rusia.
“Lo que circuló en redes fue delirio colectivo. La captura de pantalla es un link que llevaba ahí, no un sitio para interactuar. Estamos viendo hasta dónde llegó la infección”, explicó desde el departamento de Seguridad de Telecom, Gerardo Maurer.
Lo que estuvo claro desde un primer momento es que los clientes no se vieron afectados: si bien el código malicioso se propagó con velocidad, afectó sólo a las computadoras de los equipos que dan atención al cliente en forma remota. Para esto se usa un software especial mediado por una VPN, algo habitual en las empresas para preservar la seguridad de la colas nexión fuera de la oficina.
¿Qué es un ransomware y cómo funciona? Se trata de un tipo de programa que, una vez instalado en nuestros dispositivos, permite a un atacante informático acceder a nuestra información. A partir de esto, se suelen dar dos dinámicas extorsivas: o bien amenazar con publicar información privada comprometedora (los casos más comunes involucran fotos o videos íntimos), o no devolver credenciales y así perder acceso a nuestras cuentas.
El ataque a Telecom se da en un contexto de crecimiento de los ataques informáticos, principalmente por la situación de reclusión por el coronavirus. Los hackers, o “piratas informáticos” -muchos de ellos desde Rusia- están incrementando los ataques de ransomware. Y, de hecho, desde que comenzó la pandemia se multiplicaron los mails a usuarios particulares exigiendo dinero a cambio de una contraseña robada.
Por supuesto, hay algunos blancos más codiciados en juego: importantes empresas estadounidenses, personalidades públicas y otros perfiles de gran exposición. En general, amenazan con paralizar sus redes si no cumplen sus demandas de millones de dólares.
O, como sucedió con el caso de las cuentas de alto perfil en Estados Unidos esta semana, engañando a usuarios a través de mensajes que dicen que si depositan una cantidad de bitcoins, recibirán el doble o triple.
El jueves pasado, los millonarios empresarios Elon Musk, Jeff Bezos y Bill Gates sufrieron el hackeo de sus cuentas de Twitter, que fueron utilizadas para montar una estafa financiera en bitcoins.
En este caso, haciéndose pasar por las víctimas, los hackers aseguraban que devolverían duplicados los montos que les fueran transferidos a una dirección de la criptomoneda Bitcoin. Algo que, por supuesto, no era así.
"Todos me piden que retribuya, y ahora es el momento. Duplico todos los pagos enviados a mi dirección de Bitcoin durante los próximos 30 minutos. Me envías $ 1.000, te devuelvo $ 2.000", decía el mensaje. Esta semana se supo que fueron empleados desde dentro de Twitter los que colaboraron con el ataque.
Los piratas informáticos actuaron desde Rusia. Exigían entre 7,5 y 25 millones de dólares.
Imagen: criptonoticias.com
Fuente: Diario Clarín