Ransomware: Hackean Telecom de Argentina y exigen rescate en Monero
Telecom, la empresa de telecomunicaciones más grande de Argentina ha sido víctima de un ataque ransomware según reportan varios usuarios en Twitter. Los hackers exigen 7.5 millones de dólares en Monero.
Telecom, la empresa de telecomunicaciones más grande de Argentina ha sido víctima de un ataque ransomware según reportan varios usuarios en Twitter. Los hackers exigen 7.5 millones de dólares en Monero (XMR), monto que se elevaría a 15 millones si la empresa no paga en menos de 48 horas.
Durante la tarde del día 18 de julio algunos usuarios de Twitter, aparentemente vinculados a la empresa Telecom Argentina, comenzaron a publicar tweets en donde se indicaba que la empresa habría sido víctima de un ataque ransomware.
El ataque parece no haber afectado a los usuarios ni al servicio que provee la empresa: telefonía fija, telefonía celular e Internet, sino que aparentemente el ataque fue perpetrado contra computadoras con Windows propiedad de la empresa y no habría afectado a las redes de servicio.
Uno de los Tweets más destacados es una imagen de un comunicado aparentemente oficial de la empresa en donde reconoce el ataque y enumera una serie de recomendaciones que sus empleados deben seguir.
El portal blog.segu-info informó que “de acuerdo a distintas fuentes, se trataría del ransomware REvil (también conocido como Sodinokibi) que se identificó por primera vez el 17 de abril de 2019. Este ransomware es utilizado por el grupo de amenazas GOLD SOUTHFIELD, motivado financieramente, que distribuye el ransomware a través de kits de explotación, técnicas de exploración y explotación y servidores RDP expuestos.”
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.