Ataque de hackers afectó el sistema interno de Telecom

20.07.2020

El ataque fue específicamente al sector interno y ningún usuario de Telecom, Personal o Fibertel se vio afectado.

Según informaron algunos medios, durante el Jueves, empleados de diversos sectores de la compañía como Fibertel y Fibercorp empezaron a detectar irregularidades y siguieron entonces el protocolo común en estos casos.

De manera similar a lo que sucedió esta semana con los hackeos de cuentas de alto perfil en Estados Unidos, Telecom sufrió un ataque de ransomware este Sábado, que afectó a los sistemas de atención al cliente. Desde Rusia, pidieron una suma que iría entre los 7.5 y los 25 millones de dólares, el mensaje del ransomware decía que se duplicaría en 48 horas, pero no lograron tener éxito.

Ransomware es un tipo de programa que, instalado en determinado dispositivo, permite a un atacante informático acceder a información privada y a partir de esto se suelen dar dos dinámicas extorsivas: o bien amenazar con publicar información privada comprometedora o no devolver las credenciales y así perder acceso a cuentas de una empresa. Es una aplicación maliciosa que al activarse encripta archivos y les pone una clave. A veces busca archivos o aplicaciones específicas, a veces lo hace al azar (o intenta hacerlo con todo el disco rígido). Encriptarlas signfica "mezclar" su contenido (los bits de datos que hacen que el programa funcione) de tal manera que esa aplicación o documento son inservibles; sólo con una clave (una contraseña) se puede revertir esos datos a su estado original. Con el ransomware siempre se exige el pago de un rescate para devolver la contraseña que desencriptará esos archivos o programas. Parecería que Telecom no pagó la suma exigida porque encontró la manera de vulnerar el cifrado del ransomware y recuperar el acceso a su software.