Tips
- Un grupo de hackers ha lanzado un ataque de ramsonware con tra Telecom Argentina.
- Exigen 109.345 XMR (7,5 millones de dólares) para desencriptar los datos de la firma de telecomunicaciones.
- El modus operandi se asemeja mucho al del grupo REvil que ya ha atacado a Donald Trump, Madonna, Nicky minaj y otras celebridades.
Un grupo de hackers ha tomado la red interna del mayor servicio de telecomunicaciones de Argentina, Telecom Argentina S.A., exigiendo el pago de un rescate de 7,5 millones de dólares en Monero (XMR).
Una captura de pantalla que circula en los medios sociales parece revelar las demandas de los atacantes.
"Tienes 2 días", se lee en la nota de rescate, que exige 109.345 XMR (7,5 millones de dólares). "Si no paga a tiempo, el precio se duplicará".
Argentina's major telephone company, Telecom, just got hacked. Hackers requesting a ransom of $7.5 million in Monero. $XMR pic.twitter.com/AGNvAXh1cg
— Alex Krüger (@krugermacro) July 19, 2020
La nota surgió ayer en lo que parece ser una computadora conectada a la red interna de Telecom Argentina.
La nota indica que los archivos de Telecom están encriptados, y sólo pueden ser recuperados a través de un "desencriptador general" proporcionado por los propios atacantes. También especifica que si Telecom Argentina no paga el rescate antes del 21 de julio, el precio aumentará a 15 millones de dólares (218.690 XMR).
Claramente se trata de un ataque sofisticado y bien orquestado, los rescatadores incluso dejaron instrucciones de cómo comprar Monero, proponiendo el uso de varias plataformas de intercambio de criptomonedas como Kraken. Incluso llegaron a proporcionar "soporte de chat" y una página de información "Sobre nosotros".
Los informes iniciales sugieren que ningún usuario final ha sido afectado, y el ataque se limita sólo a los sistemas internos de Telecom Argentina.
Un memorando supuestamente emitido a los empleados de Telecom Argentina insta a no utilizar la red o abrir correos electrónicos sospechosos y aconseja apagar las computadoras hasta que la situación se resuelva.
¿Es REvil responsable del ataque a Telecom Argentina?
Hasta ahora, ningún grupo de rescate ha reclamado responsabilidad. Dicho esto, el modus operandi del atacante parece estar en línea con el de "REvil". Este grupo de delincuentes en particular se inclina por atacar las redes de las empresas, negando el acceso a los archivos confidenciales hasta que se pague el rescate.
En junio, varios bufetes de abogados fueron atacados por unataque de ransomware de REvil. Los atacantes publicaron una subasta de 100.000 dólares por un alijo de 50 GB de datos de clientes, según un blog que sigue al grupo. Mientras que REvil tiende a gravitar hacia las empresas, no está por debajo del objetivo de celebridades como Madonna, e incluso el Presidente Trump.