Pandilla de ransomware exige US$7,5 millones a ISP argentino
julio 21, 2020Un grupo de cibercriminales enfocados en ransomware infectaron la red interna de Telecom Argentina, uno de los proveedores de servicios de Internet más grandes de ese país, y ahora están pidiendo una demanda de rescate de US$7.5 millones para desbloquear archivos cifrados. El incidente se produjo el sábado 18 de julio. Fuentes dentro del ISP […]
Un grupo de cibercriminales enfocados en ransomware infectaron la red interna de Telecom Argentina, uno de los proveedores de servicios de Internet más grandes de ese país, y ahora están pidiendo una demanda de rescate de US$7.5 millones para desbloquear archivos cifrados.
El incidente se produjo el sábado 18 de julio. Fuentes dentro del ISP dijeron que los piratas informáticos causaron grandes daños a la red de la compañía después de que lograron obtener el control de un administrador de dominio interno, desde donde se extendieron e instalaron su carga útil de ransomware en más de 18.000 estaciones de trabajo.
El incidente no provocó la caída de la conectividad a Internet para los clientes del ISP, ni afectó a los servicios de telefonía fija o televisión por cable; sin embargo, muchos de los sitios web oficiales de Telecom Argentina han caído desde el sábado.
Desde el inicio del ataque, varios empleados de Telecom recurrieron a las redes sociales para compartir detalles sobre el incidente y cómo el ISP ha estado manejando la crisis.
Según las imágenes compartidas en línea, el ISP parece haber detectado la intrusión de inmediato y ha estado advirtiendo activamente a los empleados a través de alertas internas para limitar su interacción con la red corporativa, no conectarse a su red VPN interna y no abrir correos electrónicos que contengan archivos adjuntos.
Los atacantes han sido identificados como el grupo de ransomware REvil (Sodinokibi).
Esta página web actualmente muestra una demanda de rescate de 109345.35 monedas Monero (US$ 7.53 millones), una suma que se duplicará después de tres días, lo que hace que esta sea una de las mayores demandas de rescate solicitadas en un ataque de ransomware este año.
Artículos relacionados
Cibercrisis: Segunda conferencia de Sombreros Blancos este sábado
21 de julio de 2020Este próximo sábado se realizará la segunda edición de la conferencia (virtual) de hacking y ciberseguridad Sombreros Blancos, la cual contará con cuatro expositores que hablarán sobre investigación profesional en esta materia.
Nueva campaña de phishing abusa de un trío de servicios empresariales en la nube
21 de julio de 2020Una nueva campaña de phishing utiliza un trío de servicios empresariales en la nube, Microsoft Azure, Microsoft Dynamics e IBM Cloud, como parte de un intento de robar credenciales de inicio de sesión.
