Tips

  • Un grupo de hackers ha lanzado un ataque de ramsonware con tra Telecom Argentina.
  • Exigen 109.345 XMR (7,5 millones de dólares) para desencriptar los datos de la firma de telecomunicaciones.
  • El modus operandi se asemeja mucho al del grupo REvil que ya ha atacado a Donald Trump, Madonna, Nicky minaj y otras celebridades.

Un grupo de hackers ha tomado la red interna del mayor servicio de telecomunicaciones de Argentina, Telecom Argentina S.A., exigiendo el pago de un rescate de 7,5 millones de dólares en Monero (XMR).

Una captura de pantalla que circula en los medios sociales parece revelar las demandas de los atacantes.

"Tienes 2 días", se lee en la nota de rescate, que exige 109.345 XMR (7,5 millones de dólares). "Si no paga a tiempo, el precio se duplicará".

La nota surgió ayer en lo que parece ser una computadora conectada a la red interna de Telecom Argentina.

La nota indica que los archivos de Telecom están encriptados, y sólo pueden ser recuperados a través de un "desencriptador general" proporcionado por los propios atacantes. También especifica que si Telecom Argentina no paga el rescate antes del 21 de julio, el precio aumentará a 15 millones de dólares (218.690 XMR).

Monero
XMR
+23.08%$346.63
24H7D1M1YMAX
Created with Highcharts 10.3.3May 812:00PMMay 912:00PMMay 1012:00PMMay 1112:00PMMay 1212:00PMMay 1312:00PMMay 1412:00PM$280$300$320$340$360$260
Price data by
Precio de XMR

Claramente se trata de un ataque sofisticado y bien orquestado, los rescatadores incluso dejaron instrucciones de cómo comprar Monero, proponiendo el uso de varias plataformas de intercambio de criptomonedas como Kraken. Incluso llegaron a proporcionar "soporte de chat" y una página de información "Sobre nosotros".

Los informes iniciales sugieren que ningún usuario final ha sido afectado, y el ataque se limita sólo a los sistemas internos de Telecom Argentina.

Un memorando supuestamente emitido a los empleados de Telecom Argentina insta a no utilizar la red o abrir correos electrónicos sospechosos y aconseja apagar las computadoras hasta que la situación se resuelva.

¿Es REvil responsable del ataque a Telecom Argentina?

Hasta ahora, ningún grupo de rescate ha reclamado responsabilidad. Dicho esto, el modus operandi del atacante parece estar en línea con el de "REvil". Este grupo de delincuentes en particular se inclina por atacar las redes de las empresas, negando el acceso a los archivos confidenciales hasta que se pague el rescate.

Hackers amenazan con subastar datos sensibles sobre LeBron James, Nicki Minaj y Mariah Carey. Imagen: Shutterstock

Hackers amenazan con filtrar secretos de Nick Minaj, Mariah Carey y LeBron James

El grupo de hackers REvil ha atacado de nuevo, esta vez amenazando con subastar datos sensibles sobre LeBron James, Nicki Minaj y Mariah Carey. El grupo de ransomware, que el mes pasado amenazó con subastar datos sobre Madonna, dijo que la subasta comenzará el 1 de julio. Los documentos privados sobre el jugador de baloncesto y dos cantantes comenzarán a un precio de 600.000 dólares, informó Variety. REvil también dijo que subastaría datos de Bad Boy Records, MTV y Universal Studios. La subasta...

NoticiasNegocios
2 min lectura
Mat Di Salvo

En junio, varios bufetes de abogados fueron atacados por unataque de ransomware de REvil. Los atacantes publicaron una subasta de 100.000 dólares por un alijo de 50 GB de datos de clientes, según un blog que sigue al grupo. Mientras que REvil tiende a gravitar hacia las empresas, no está por debajo del objetivo de celebridades como Madonna, e incluso el Presidente Trump.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.