Telecom, socia de Cablevisión, informó a sus empleados que sufrió un ataque masivo de ransomware que dejó fuera de servicio a sus sistemas de atención de atención al cliente.
Según la compañía, los hackers pidieron US$ 7,5 millones para liberar las claves que rehabilitan el acceso a las computadoras afectadas. No obstante, hoy confirmó que pudo neutralizar el ataque sin pagar el rescate y sin afectar a los clientes, pese a las advertencias sobre el uso de mails que difundió durante las últimas horas.
La propagación del código malicioso afectó a las computadoras de los equipos que dan atención al cliente en forma remota, y no a los abonados de Telecom, Personal o Fibertel, según confirmó la compañía, que explicó que el ataque fue contenido durante la tarde y noche de ayer, y luego se fueron restableciendo en forma gradual los servicios de atención al cliente.
Con el ransomware siempre se exige el pago de un rescate para devolver la contraseña que desencriptará esos archivos o programas, usualmente vitales para la empresa atacada.
En el ataque se exigía un pago de US$ 7,5 millones en Monero, una criptomoneda que tiene un fuerte foco en el anonimato; el mensaje del ransomware decía que se duplicaría a US$ 15 millones en 48 horas.
Telecom asegura que no pagó la suma exigida y que, como ha sucedido en otros ataques a otras empresas, encontró la manera de vulnerar el cifrado del ransomware y recuperar el acceso a su software.
En un comunicado, la compañía informó que “logró contener un intento de ciberataque, de dispersión global, en sus plataformas. No se vieron afectados servicios críticos de la empresa. Cabe destacar además que ningún cliente de la empresa se vio afectado por esta situación, como así tampoco las bases de datos de la compañía. Las gestiones de atención al cliente, suspendidas preventivamente, fueron restablecidas en forma paulatina.”
