La compañía de telecomunicaciones Telecom sufrió durante el sábado un ataque de ransomware, que dejó inhabilitado su sistema de atención al cliente. Los hackers pidieron una multimillonaria suma en dólares para devolver el servicio.
El codigo malicioso afectó a las computadoras que brinda atención a los clientes de manera remota, pero no causó problemas directos a los abonados de las compañías Telecom, Personal y Fibertel, según informó la empresa. Como rescate, los piratas informáticos exigieron 7,5 millones de dólares en la criptomoneda Monero para entregar las claves que rehabilitaban el servicio.
Según la compañía que es parte del Grupo Clarín, el ataque pudo ser controlado durante la tarde y la noche del sábado sin necesidad de realizar el pago. El servicio se fue reestableciendo de manera paulatina.
¿Qué es un rasomware?
Se trata de una aplicación que cuando se activa encripta archivos bajo claves. En algunos casos el software malicioso está destinado a archivos o aplicaciones determinadas, pero en otras es al azar.
El encriptamiento consiste en "mezclar" los datos para evitar su funcionamiento y volverlos obseletos. La única forma de reactivar los datos afectados es con la contraseña. La práctica más común es que los hackers soliciten un rescate para obtener la clave.
¿Por qué un pago en criptomoneda?
La utilización de criptomonedas en este tipo de ataques es usual ya que muchas de ellas son más difíciles de rastrear y más fáciles de movilizar que el dinero real. Monero es uno de sus casos, debido a que tiene su foco en el anonimato.
A través de un comunicado, la empresa afirmó que pudo "contener un intento de ciberataque de dispersión global" y que sus bases de datos no resultaron dañadas. "Cabe destacar además que ningún cliente de la empresa se vio afectado por esta situación, como así tampoco las bases de datos de la compañía.
Las gestiones de atención al cliente, suspendidas preventivamente fueron restablecidas en forma paulatina", agregaron.