La empresa de telecomunicaciones argentina enfrenta un rescate de 7,5 millones de dólares en Monero tras un importante ciberataque

La mayor empresa de telecomunicaciones de Argentina podría verse obligada a pagar un rescate de 7,5 millones de dólares en Monero tras un importante ataque de ransomware a sus sistemas la semana pasada.

La privacidad en Monero ha demostrado ser tanto su fortaleza como su debilidad. Si bien, por un lado, se la elogia por ser una de las pocas criptomonedas que protege la privacidad de la información de sus usuarios, también se ha observado un uso creciente de Monero como rescate en ciberataques. 

Hoy, a medida que aumenta la presión pública contra esta moneda anónima en medio de crecientes ataques informáticos y actividades de lavado de dinero, varios intercambios de criptomonedas continúan eliminando la moneda de su plataforma.

La empresa de telecomunicaciones de Argentina bajo ataque

Ahora, han surgido informes de que un proveedor de servicios de telecomunicaciones argentino, Telecom Argentina SA, se enfrenta a un grave ciberataque que haripplesus sistemas al apuntar a la VPN de la empresa, Citrix, Siebel, Genesys y las PC de varios empleados.

Lo que se asumió como un simple problema de rendimiento informático resultó ser un grave ataque de ransomware que impidió que los usuarios se conectaran al servicio de asistencia. Se les pidió a los empleados que no accedieran a ningún archivo ni correo electrónico, e incluso que desconectaran sus terminales del sistema. 

Una investigación reveló que el ataque se activó mediante un archivo adjunto de correo electrónico, tras lo cual el sistema de gestión de relaciones con el cliente (CRM) de la empresa dejó de responder. Si bien el ataque no afectó el acceso de los usuarios a su conexión móvil ni a sus datos, sí tuvo como objetivo los sistemas internos que contienen información confidencial, según los informes.

Pague un rescate de $7.5 millones en Monero o los piratas informáticos duplicarán las apuestas

El 18 de julio, un usuario de Twitter publicó que hackers exigen a la compañía un rescate de millones de dólares en Monero, con fecha límite el 21 de julio, si desean recuperar el control de su sistema de red. Los hackers fueron un paso más allá y dejaron un enlace con información sobre cómo y dónde comprarlo. Si Telecom Argentina no cumple con este plazo, el monto del rescate se incrementará a más de 15 millones de dólares.

En su memorando oficial a sus empleados, la empresa les ha advertido que no accedan a la red corporativa afectada, que no accedan a correos electrónicos ni abran archivos adjuntos no verificados, y que desconecten completamente los sistemas hasta que se resuelva el problema. Ha asegurado a sus usuarios que está trabajando en una solución práctica. 

Mientras tanto, una investigación adicional reveló que el malware utilizado era una variante del ransomware REvil, que saltó a la fama a principios de este año, con una táctica relativamente desconocida y coercitiva para obligar a las víctimas a pagar su rescate en Monero. En enero, los atacantes lanzaron un sitio de subastas que amenazaba a las víctimas con vender su información confidencial en línea si no accedían a la demanda.