Portada » Home » Pandilla de ransomware exige US$7,5 millones a ISP argentino

Pandilla de ransomware exige US$7,5 millones a ISP argentino

Un grupo de cibercriminales enfocados en ransomware infectaron la red interna de Telecom Argentina, uno de los proveedores de servicios de Internet más grandes de ese país, y ahora están pidiendo una demanda de rescate de US$7.5 millones para desbloquear archivos cifrados.

El incidente se produjo el sábado 18 de julio. Fuentes dentro del ISP dijeron que los piratas informáticos causaron grandes daños a la red de la compañía después de que lograron obtener el control de un administrador de dominio interno, desde donde se extendieron e instalaron su carga útil de ransomware en más de 18.000 estaciones de trabajo.

El incidente no provocó la caída de la conectividad a Internet para los clientes del ISP, ni afectó a los servicios de telefonía fija o televisión por cable; sin embargo, muchos de los sitios web oficiales de Telecom Argentina han caído desde el sábado.

Desde el inicio del ataque, varios empleados de Telecom recurrieron a las redes sociales para compartir detalles sobre el incidente y cómo el ISP ha estado manejando la crisis.

Según las imágenes compartidas en línea, el ISP parece haber detectado la intrusión de inmediato y ha estado advirtiendo activamente a los empleados a través de alertas internas para limitar su interacción con la red corporativa, no conectarse a su red VPN interna y no abrir correos electrónicos que contengan archivos adjuntos.

Los atacantes han sido identificados como el grupo de ransomware REvil (Sodinokibi).

Esta página web actualmente muestra una demanda de rescate de 109345.35 monedas Monero (US$ 7.53 millones), una suma que se duplicará después de tres días, lo que hace que esta sea una de las mayores demandas de rescate solicitadas en un ataque de ransomware este año.