De manera similar a lo que sucedió esta semana con los hackeos de cuentas de alto perfil en Estados Unidos, Telecom sufrió un ataque de ransomware este sábado que afectó a los sistemas de atención al cliente. Desde Rusia, pidieron una suma que iría entre los 7.5 y los 25 millones de dólares, pero no lograron tener éxito: el ataque ya está contenido.

El ataque fue específicamente al sector interno: ningún usuario de Telecom, Personal o Fibertel se vio afectado.

Si bien circuló una captura de pantalla con el pretendido rescate, desde Telecom aseguraron a Clarín que esa imagen era “estática”: es decir, no permitía interactuar, sino que estaba “embebida” en uno de los links que difundieron los hackers en el sistema interno.

 

Durante el jueves, empleados de diversos sectores de la compañía como Fibertel y Fibercorp empezaron a detectar irregularidades. “Apagamos todos los sistemas internos, pedimos que no usen la red privada interna (VPN) y seguimos el protocolo común en estos casos”, explicaron a Clarín.

“Estamos levantando los equipos de a poco. A las 6 de la tarde vamos a tener un panorama más claro”, agregaron.

La suma que pidieron no está clara, y en tanto desde la compañía explicaron que esa captura de pantalla no era fiel a lo que la extorsión pedía, por el momento no se sabe cuánto dinero demandaban. Sí se sabe que el ataque vino desde Rusia.

“Lo que circuló en redes fue delirio colectivo. La captura de pantalla es un link que llevaba ahí, no un sitio para interactuar. Estamos viendo hasta dónde llegó la infección”, explicó desde el departamento de Seguridad de Telecom, Gerardo Maurer.

Lo que estuvo claro desde un primer momento es que los clientes no se vieron afectados: si bien el código malicioso se propagó con velocidad, afectó sólo a las computadoras de los equipos que dan atención al cliente en forma remota. Para esto se usa un software especial mediado por una VPN, algo habitual para preservar la seguridad de la conexión fuera de la oficina.

 

Fuente: clarin.com