Primer lanzamiento | ¿Sigues con la cuenta regresiva después de hackearte? El rescate se duplicará después de 2 días por falta de pago de 7,5 millones de dólares en Monero

Si algún día se piratea China Mobile o Telecom, definitivamente se convertirá en la versión moderna del fin del mundo...

¿Su primera reacción sería que la red se ha ido, la señal se ha ido y está básicamente aislado del mundo?

El 19 de julio de 2020, hora de Beijing, un grupo de usuarios comenzó a publicar noticias en Twitter, especulando que la compañía telefónica más grande de Argentina había sido invadida por ransomware. Inmediatamente después, el analista de criptomonedas Alex Krüger tuiteó que esto era cierto.

Para resumirlo en una frase: (o si te puedes imaginar el "Móvil argentino") hackeado y chantajeado. El rescate se duplicará si los $7,5 millones en Monero no se pagan en 2 días.

Antecedentes del evento

Sociedad Licenciatario Norte S.A, también conocida como "Telecom SA", es la empresa de servicios telefónicos más grande de Argentina.

En este incidente, el ransomware apuntó al hardware de Windows como OneDrive y Office365 en la computadora del personal, y la línea fija, el teléfono móvil y los servicios de Internet del usuario no se vieron afectados.

Antes de confirmar el ataque de ransomware a la empresa, algunos empleados descubrieron que no se podía acceder a la VPN de la empresa y que el sistema Siebel utilizado para acceder a las bases de datos de Personal, Arnet, Telecom y Fibertel no funcionaba correctamente.

En base a esto, ha habido especulaciones de que el hack puede haber sido transmitido a un empleado por correo electrónico como un archivo adjunto. El equipo técnico de Telecom aconsejó de inmediato al operador que se desconectara del servidor y que no abriera ninguno de esos archivos o correos electrónicos.

Según el pirata informático, todos los archivos atacados han sido bloqueados por el atacante con un código. Telecom debe pagar un rescate de hasta 7,5 millones de dólares estadounidenses en Monero, y si el pirata informático no recibe el rescate dentro de las 48 horas, el rescate será sea ​​el doble de eso a $ 15 millones.

Captura de pantalla Fuente: Twitter

Análisis de eventos de extorsión

Después del incidente del ransomware, algunos analistas dijeron que el ataque provino del ransomware REvil.

El ransomware REvil, también conocido como Sodinokibi. En la primera mitad de este año, hubo casi diez incidentes de extorsión causados ​​solo por REvil, que amenazó con exponer la información de asuntos legales de docenas de estrellas de cine y música de renombre mundial (incluyendo a Lady Gaga, Elton John, Robert DeNiro y Madonna). ), e incluso emitió un comunicado, si el monto de la extorsión no cumple con sus condiciones, expondrán el escándalo de Trump. El grupo ha estado en el punto de mira de la ciberseguridad por llevar a cabo ataques de ransomware similares.

Incluso el intercambio Travelex reveló que después de que fue atacado por el ransomware REvil el 11 de enero de 2020, pagó casi $2.3 millones en bitcoins a los piratas informáticos.

Hasta el momento, casi 18.000 computadoras de Telecom han sido pirateadas. Aunque actualmente no hay evidencia de que el incidente de chantaje de Telecom haya sido causado por REvil, la gente aún guarda la mayor sospecha en el software REvil.

La captura de pantalla muestra que fue enviado desde Telecom oficial a sus empleados y presenta algunas sugerencias y requisitos que sus empleados deben seguir para superar este ataque de ransomware.

Irónicamente, los atacantes incluso colocaron directamente un enlace a un sitio web que compra Monero para pagar el rescate.

El CEO de una empresa de seguridad especuló que los piratas informáticos pueden tener otro motivo, es decir, es posible que ya tengan Monero y esperan que este ataque aumente el precio para luego venderlo a un mejor precio. Debido a que los $7.5 millones de Monero que exige esta extorsión son un poco irrazonables, ¿no es bueno pedir solo otras monedas? Precisamente porque los 7,5 millones de dólares de Monero representaron el 13 % del volumen de negociación diario, es probable que la medida tenga un impacto significativo en el precio de Monero.

Consejos de seguridad

En los últimos años, las amenazas de seguridad de red más dañinas van desde el ransomware y la minería de cifrado con la mayoría de los ataques hasta los ataques de phishing con el mayor daño.Cada incidente de seguridad advierte la importancia de la seguridad. El ransomware es eficaz tanto si se trata de un ataque de phishing a los empleados como de una extorsión a través de RDP (Protocolo de escritorio remoto) no seguro.

Según estimaciones preliminares, el hack afectó las operaciones diarias de al menos 18.000 equipos. Aunque el número es enorme, las grandes empresas aún pueden soportarlo. Este no es el caso de las pequeñas y medianas empresas, que no tienen suficiente presupuesto y habilidades de seguridad, y es más probable que sean el objetivo principal del ransomware. Y una vez chantajeado, es probable que derrumbe toda la empresa.

El equipo de seguridad de CertiK cree que la falta de hábitos de seguridad de los empleados, incluida la reutilización y el intercambio de contraseñas, hacer clic en enlaces o archivos adjuntos en correos electrónicos desconocidos y el uso de aplicaciones informáticas pirateadas, generará grandes riesgos de seguridad. Por lo tanto, las personas y las organizaciones corporativas deben adoptar medidas de seguridad razonables y proporcionar capacitación de seguridad relevante para los empleados, a fin de mejorar la resiliencia de la red y las capacidades de protección de la seguridad. Cuando la empresa no puede cumplir con las condiciones de seguridad en este aspecto, debe comunicarse con el equipo de seguridad de terceros a tiempo para obtener servicios detallados de personalización de seguridad y establecimiento del sistema de seguridad.

Tags：

cadena de bloques