Ransomware: Hackean Telecom de Argentina y exigen rescate en Monero

Telecom, la empresa de telecomunicaciones más grande de Argentina ha sido víctima de un ataque ransomware según reportan varios usuarios en Twitter. Los hackers exigen 7.5 millones de dólares en Monero.

Telecom, la empresa de telecomunicaciones más grande de Argentina ha sido víctima de un ataque ransomware según reportan varios usuarios en Twitter. Los hackers exigen 7.5 millones de dólares en Monero (XMR), monto que se elevaría a 15 millones si la empresa no paga en menos de 48 horas.

Durante la tarde del día 18 de julio algunos usuarios de Twitter, aparentemente vinculados a la empresa Telecom Argentina, comenzaron a publicar tweets en donde se indicaba que la empresa habría sido víctima de un ataque ransomware.

El ataque parece no haber afectado a los usuarios ni al servicio que provee la empresa: telefonía fija, telefonía celular e Internet, sino que aparentemente el ataque fue perpetrado contra computadoras con Windows propiedad de la empresa y no habría afectado a las redes de servicio.

Uno de los Tweets más destacados es una imagen de un comunicado aparentemente oficial de la empresa en donde reconoce el ataque y enumera una serie de recomendaciones que sus empleados deben seguir.

El portal blog.segu-info informó que “de acuerdo a distintas fuentes, se trataría del ransomware REvil (también conocido como Sodinokibi) que se identificó por primera vez el 17 de abril de 2019. Este ransomware es utilizado por el grupo de amenazas GOLD SOUTHFIELD, motivado financieramente, que distribuye el ransomware a través de kits de explotación, técnicas de exploración y explotación y servidores RDP expuestos.”

Ver información original al respecto en Fuente>