La compañía Telecom sufrió un ataque de ransomware el pasado sábado que afectó a sus sistemas internos. Los cibercriminales solicitaron el pago de 7.5 millones de dólares en monero para recuperar los archivos cifrados, aunque el ataque fue controlado. Por otra parte, el incidente impactó a los sistemas que brindan atención al cliente de manera remota, pero los clientes tanto de Telecom, Personal o Fibertel no se vieron afectados de forma alguna por este incidente, aseguró la compañía.
Recordamos que un ransomware es un tipo de malware que si bien puede comportarse de distinta forma al infectar un sistema, la forma más común de actuar en la actualidad es cifrando archivos en el equipo comprometido para luego solicitar el pago de un rescate a la víctima para que pueda recuperarlos. Actualmente, los operadores detrás de este tipo de amenaza además han sumado una nueva modalidad que consisten en la filtración de la información. Es decir que, además de exigir el pago de un rescate para recuperar los archivos, ahora están extorsionando a las víctimas que no quieran pagar con divulgar información sensible.
En el ataque a Telecom aparentemente habría comenzado a partir de la descarga de archivos adjuntos vía correo electrónico, lo que derivó en que la compañía envíe una comunicación interna a sus empleados de atención al cliente, que luego trascendió en redes sociales, mediante la cual recomendaba minimizar al máximo el acceso a la red corporativa, no utilizar los accesos de VPN, no abrir correos que contengan archivos adjuntos ni correos provenientes de destinatarios desconocidos, y en caso de que la computadora se vea infectada, apagarla. La guía con las buenas prácticas para los usuarios y clientes de la compañía se detalla a continuación:
Desde ESET se reportó hace menos de un mes el crecimiento de los ataques de fuerza bruta dirigidos a RDP, principalmente de grupos de ransomware, que intentan aprovecharse del uso del Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés) por parte de las empresas para que los colaboradores puedan acceder a sistemas de la empresa; una situación que creció en la actualidad dado que muchas personas están trabajando de manera remota y en algunos casos utilizando dispositivos hogareños para llevar a cabo distintas tareas.