La compañía de telecomunicaciones más grande de Argentina podría verse obligada a desembolsar un rescate de Monero por valor de $ 7,5 millones luego de un gran ataque de ransomware en sus sistemas la semana pasada.
La función de privacidad de Monero ha demostrado ser tanto su fortaleza como su debilidad. Mientras que, por un lado, es elogiado por ser uno de los pocos criptos que mantienen privada la información del usuario. También ha visto un uso creciente como rescate de Monero en ataques cibernéticos .
Hoy en día, a medida que aumenta la presión pública contra esta moneda anónima en medio de crecientes ataques y actividades de lavado de dinero, varios intercambios de criptomonedas continúan eliminando la moneda de su plataforma.
Empresa de telecomunicaciones de Argentina bajo ataque
Ahora, han surgido informes de que un proveedor de servicios de telecomunicaciones argentino, Telecom Argentina SA, se enfrenta a un grave ataque cibernético que ha ripple sus sistemas al apuntar a la VPN de la empresa, Citrix, Siebel, Genesys y las PC de varios empleados.
Lo que simplemente se asumió que era un problema de rendimiento de TI, más tarde resultó ser un gran ataque de ransomware en el que los usuarios no pudieron conectarse a la mesa de ayuda. Se pidió a los empleados que no accedieran a ningún archivo o correo electrónico e incluso que desconectaran las terminales del sistema.
Una investigación reveló que el ataque se activó a través de un archivo adjunto de correo electrónico, luego de lo cual la gestión de relaciones con los clientes (CRM) de la empresa dejó de responder. Aunque el ataque no ha afectado la accesibilidad de los usuarios a su conexión o datos móviles, se ha dirigido a los sistemas internos que contienen información confidencial, según los informes.
Pague $ 7.5 millones de rescate de Monero, o los piratas informáticos duplican las apuestas
El 18 de julio, un usuario de Twitter publicó que los piratas informáticos exigen un rescate de Monero por valor de millones de dólares a la empresa, con una fecha límite para el 21 de julio, si desean recuperar el control de su sistema de red. Los piratas informáticos dieron un paso adelante y dejaron un enlace sobre cómo y dónde comprarlo. Si Telecom Argentina no cumple con este plazo, el monto del rescate se incrementará a más de $15 millones.
En su memorando oficial a sus empleados, la empresa advirtió a los empleados que no accedan a la red corporativa afectada, no accedan a correos electrónicos ni abran un archivo adjunto no verificado, y apaguen completamente los sistemas hasta que se resuelva el problema. Ha asegurado a sus usuarios que actualmente está trabajando en una solución práctica al problema.
Mientras tanto, una nueva investigación ha revelado que el malware utilizado era una forma de ransomware REvil, que salió a la luz a principios de este año, con una táctica relativamente desconocida y coercitiva para hacer que las víctimas paguen su demanda de rescate de Monero. En enero, los atacantes lanzaron un sitio de subastas que amenazaba a las víctimas con vender su información confidencial en línea en caso de que decidieran no ceder a la demanda.
