Ataque Ransomware a Telecom

Telecom también ha sido victima del Ransomware que se está expandiendo por el mundo.

Un ataque ransomware, es un tipo de ataque en que los hackers toman el control de dispositivos, accesos, servicios o datos de forma remota, bloqueandolos y exigiendo al perjudicado alguna suma de dinero.

Un ataque similar al utilizado en Twitter y que muchas empresas están sufriendo alrededor del mundo, fue utilizado también contra el grupo Telecom Argentina. Por el momento no hay graves perjudicados, ni usuarios finales.

El ataque bloqueó accesos a cuentas de Office365 y OneDrive y a material interno de la compañía en el que los hackers, exigían un rescate de la información por 7.5 millones en criptomoneda en cuentas rusas.

En cuanto la empresa descubrió el ataque, le solicitó a sus empleados no utilizar las redes internas. Los usuarios ya venian reportando problemas, tanto en las VPNs de la compañía como en archivos y bases de datos desde el día miércoles.

Luego de varias acciones del equipo de seguridad informática de Telecom lograron persuadir el ataque y recuperar la información, además de aislar el ransomware que utilizaron en el ataque.

El ataque ha ocurrido a solo días del fuerte ataque a Twitter y ha puesto a todas las compañías en alerta.

Entre las aplicaciones con problemas se encuentran: La VPN corporativa de Telecom, Citrix, Siebel, Genesys, las maquinas virtuales de Customer y Field Services y equipos de usuarios internos. Por el momento no hay informes que los usuarios finales o empresariales que usan servicios de Telecom, no fueran afectados. Aunque había rumores de problemas en YPF.