El fraude cibernético, una realidad cercana

El fraude cibernético, una realidad cercana

Una pandilla de ransomware ha infectado la red interna de Telecom Argentina, uno de los proveedores de servicios de Internet más grandes del país y ahora solicita una demanda de rescate de $ 7,5 millones para desbloquear archivos cifrados. Este hecho demuestra una vez más la necesidad de las empresas de optar por soluciones de ciberseguridad.

El incidente tuvo lugar durante el fin de semana, el sábado 18 de julio, y es considerado uno de los mayores hacks de Argentina.

Fuentes dentro del ISP dijeron que los piratas informáticos causaron grandes daños a la red de la compañía después de que lograron obtener el control de un administrador de dominio interno, desde donde se extendieron e instalaron su carga útil de ransomware en más de 18,000 estaciones de trabajo.

El incidente no provocó la caída de la conectividad a Internet para los clientes del ISP, ni afectó a los servicios de telefonía fija o televisión por cable; sin embargo, muchos de los sitios web oficiales de Telecom Argentina han caído desde el sábado.

Desde el inicio del ataque, varios empleados de Telecom ahora también han recurrido a las redes sociales para compartir detalles sobre el incidente y cómo el ISP ha estado manejando la crisis.

Según las imágenes compartidas en línea, el ISP parece haber detectado la intrusión de inmediato y ha estado advirtiendo activamente a los empleados a través de alertas internas para limitar su interacción con la red corporativa, no conectarse a su red VPN interna y no abrir correos electrónicos que contengan archivos de archivo. Los medios locales también informaron que el ISP cree que el punto de entrada del pirata informático es un archivo adjunto de correo electrónico malicioso recibido por uno de sus empleados, pero esto generalmente no encaja con el modus operandi normal de la pandilla REvil. Según un informe de la firma de seguridad Advanced Intel, durante el año pasado, la pandilla REvil se ha especializado en llevar a cabo intrusiones basadas en la red, apuntando a equipos de red sin parches como punto de entrada a las organizaciones de víctimas y antes de extenderse lateralmente a través de la red de una empresa. 

En conclusión:

Estos hechos ocurren, cada vez son más frecuentes y le cuestan a las empresas mucho dinero ya sea en pérdidas o en este caso particular, una multa de 7.5 millones de dólares para poder acceder de nuevo a su información.

Manténgase al día:

Para saber como prevenir este tipo de ataques lea nuestro blog donde podrá encontrar recomendaciones de ciberseguridad, también puede buscar en la web en páginas confiables información sobre estos temas, o en caso de tener alguna duda o si cree que podría ser víctima de un ciberataque y desea información sobre que debe hacer al respecto, por favor contáctenos,

¡NeverOff Technology lo mantendrá informado!

1 Comment
  • Wagner Garcia
    Posted at 18:58h, 12 agosto Responder

    Excelente publicación, resulta sumamente alarmante este tipo de ataques especialmente contra un ISP, a pesar de que el articulo esta muy bien enfocado tomando en cuenta los daños a la empresa y a la información que pudo afectar el ransomware, se debe analizar el tema posterior que realmente preocupa y es la cantidad de información que pudo ser extraida o comprometida tanto de la empresa como de los clientes.

    Porque si bien los ransomware son utilizado por los black hat principalmente para secuestrar la información y pedir un rescate por la misma, cuando los ataques ataques son a esta escala normalmente vienen acompañados por algo mas, por ejemplo el robo de información.

Post A Comment

× Contáctanos