La empresa de telecomunicaciones argentina ha sido objetivo de un ciberaaque que podría afectar a 18.000 equipos.
La noticia del incidente fue confirmada por la propia compañía argentina el sábado día 18, aunque parece ser que el ataque se habría iniciado 72 horas antes. En el comunicado, Telecom lanza un mensaje de tranquilidad al indicar que los servicios críticos de la compañía no se vieron afectados, por lo que los usuarios no se vieron afectados por este ataque. El comunicado de la empresa fue el siguiente:
«Telecom informa que logró contener un intento de ciberataque, de dispersión global, en sus plataformas. No se vieron afectados servicios críticos de la empresa.
Cabe destacar además que ningún cliente de la empresa se vio afectado por esta situación, como así tampoco las bases de datos de la compañía. Las gestiones de atención al cliente, suspendidas preventivamente serán restablecidas en forma paulatina.»
Junto al comunicado, Telecom Argentina también ha dado una guía con buenas prácticas para los usuarios y clientes de la compañía.
Sobre el ataque, según distintas fuentes, se habría efectuado a través del ransomware REvil, el cual, atendiendo al modus operandis de estos ataques, después de realizar el ciberataque de forma exitosa, pedían la cuantiosa cantidad de 7,5 millones de dólares a través de criptomonedas Monero para recuperar los archivos extraídos y no divulgar información confidencial.
Análisis de Sodinokibi: el Ransomware as a Service persistente
Telecom Argentina es una empresa de telecomunicaciones que opera de forma nacional e internacional que sobre todo ofrece servicios de telefonía, y que cuenta con más de 16.000 empleados.
Fuente :
https://unaaldia.hispasec.com/2020/07/ciberataque-a-telecom-argentina.html
Autor :
