• TECNOVAN LATAM es ciberseguridad en Latinoamérica.
Linkedin X-twitter Facebook Youtube

Empresa argentina de telecomunicaciones afectada por un importante ataque de Ransomware.

Telecom Argentina dice que contuvo el ataque y recuperó el acceso a sus sistemas sin pagar.

Telecom Argentina, uno de los proveedores de servicios de Internet (ISP) más grandes del país, ha sufrido un importante ataque de ransomware, según un informe local . Los ciberdelincuentes detrás del ataque exigieron US $ 7,5 millones en criptomonedas Monero para desbloquear los archivos cifrados, pero la compañía afirma que ha restaurado el acceso a sus sistemas y que no ha cedido a las demandas de los extorsionistas.

El ataque, que tuvo lugar durante el fin de semana, aparentemente no tuvo un impacto considerable en los servicios prestados por la compañía: la conexión a Internet no se cortó, ni se interrumpieron los teléfonos fijos ni ninguno de sus otros servicios. Sin embargo, hubo algún impacto en los sistemas que brindan servicio remoto al cliente.

La carga se entregó en un archivo adjunto de correo electrónico que fue descargado y abierto por uno de los empleados. Finalmente, los atacantes secuestraron un administrador de dominio interno y lo usaron para extender la infestación a más de 18,000 estaciones de trabajo. Después de detectar la infiltración, la compañía envió una comunicación interna a sus empleados de servicio al cliente sobre el incidente.

LECTURA RELACIONADA: Ransomware: ¿Pagar o no pagar?

El aviso, que luego fue compartido por los empleados en varias plataformas de redes sociales, instó al personal a minimizar el acceso, incluso a través de VPN, a la red corporativa. También se les dijo a los empleados que no abrieran correos electrónicos de direcciones desconocidas y que apagaran inmediatamente cualquier computadora comprometida.

Según ZDNet , la compañía fue golpeada por el ransomware Sodinokibi, también conocido como REvil, una amenaza que también se describe en el reciente Informe de amenazas de ESET . Además de exigir un pago por desbloquear el acceso a los archivos, se sabe que los operadores del ransomware Sodinokibi aumentan la presión sobre las víctimas al amenazar con descargar su información confidencial en línea.

En los últimos años, el flagelo del ransomware ha afectado a organizaciones de todos los tamaños, incluidas pequeñas empresas, proveedores de atención médica y gobiernos municipales . En 2018, la ciudad estadounidense de Atlanta sufrió un ataque de ransomware especialmente costoso .

Una audiencia ejecutiva podría beneficiarse al leer el libro blanco de ESET sobre cómo las empresas pueden mitigar los riesgos de ataques de ransomware. En los últimos años, el Protocolo de escritorio remoto (RDP) se ha convertido en un vector de ataque cada vez más popular para las pandillas que manejan ransomware, que generalmente se abren paso a una red mal asegurada, elevan sus derechos a nivel de administrador, deshabilitan o desinstalan soluciones de seguridad y luego ejecute ransomware para cifrar datos cruciales de la compañía.