Durante el sábado la empresa Telecom sufrió un ataque de ransomware, que dejó fuera de servicio a sus sistemas de atención de atención al cliente. En total, los piratas informáticos pidieron 7,5 millones de dólares para liberar las claves que rehabilitan el acceso a las computadoras afectadas, la compañía, no obstante, aseguró que pudo neutralizar el ataque sin pagar el rescate.
Cabe destacar que la propagación del código malicioso afectó a las computadoras de los equipos que dan atención al cliente en forma remota (y que usan software especial para esto), y no a los abonados de Telecom, Personal o Fibertel, según confirmó la compañía, que explicó que el ataque fue contenido durante la tarde y noche del sábado, y luego se fueron restableciendo en forma gradual los servicios de atención al cliente.
Qué es un ransomware
Un ransomware es una aplicación maliciosa que al activarse encripta archivos y les pone una clave. A veces busca archivos o aplicaciones específicas, a veces lo hace al azar (o intenta hacerlo con todo el disco rígido).
Encriptarlas signfica “mezclar” su contenido (los bits de datos que hacen que el programa funcione) de tal manera que esa aplicación o documento son inservibles, y sólo con una contraseña se puede revertir esos datos a su estado original.
Con el ransomware siempre se exige el pago de un rescate para devolver la contraseña que desencriptará esos archivos o programas, usualmente vitales para la empresa atacada (ransom, en inglés, es rescate). El caso más conocido es el que en 2017 afectó a empresas de todo el mundo, y paralizó puertos y centrales de energía en Europa.
El pago en criptomoneda
En el caso del ataque a Telecom, se pedía un pago de 7,5 millones de dólares en Monero, una criptomoneda que tiene un fuerte foco en el anonimato; el mensaje del ransomware decía que se duplicaría a 15 millones en 48 horas.
Telecom asegura que no pagó la suma exigida y que -como ha sucedido en otros ataques a otras empresas- encontró al manera de vulnerar el cifrado del ransomware y recuperar el acceso a su software.
En un comunicado, la compañía informó que “logró contener un intento de ciberataque, de dispersión global, en sus plataformas. No se vieron afectados servicios críticos de la empresa. Cabe destacar además que ningún cliente de la empresa se vio afectado por esta situación, como así tampoco las bases de datos de la compañía. Las gestiones de atención al cliente, suspendidas preventivamente, fueron restablecidas en forma paulatina.”
Fuente: La Nación
