D

urante el sábado Telecom sufrió un ataque de ransomware que dejó fuera de servicio a sus sistemas de atención de atención al cliente; en total, los piratas informáticos pidieron 7,5 millones de dólares para liberar las claves que rehabilitan el acceso a las computadoras afectadas; la compañía, no obstante, dice que pudo neutralizar el ataque sin pagar el rescate.

"Te comunicamos que nuestra compañia ha sido afectada por un ciberataque de dispersión global. El mismo no ha afectado servicios críticos. Nuestros equipos de Ciberdefensa se encuentran trabajando para la contención y mitigación del mismo", decía el comunicado de la empresa que alertó a los usuarios.

A su vez,  el Banco Credicoop fue una de las tantas entidades bancarias que se vio alertada por la situación. En un comunicado, informó a sus usuarios que "es posible que puedan registrar algunas dificultades para el ingreso a los sistemas o sitios de Nuestro Banco, cuestión que nos resulta ajena".

Sin afectar a los clientes

La propagación del código malicioso afectó a las computadoras de los equipos que dan atención al cliente en forma remota (y que usan software especial para esto), y no a los abonados de Telecom, Personal o Fibertel, según confirmó la compañía, que explicó que el ataque fue contenido durante la tarde y noche del sábado, y luego se fueron restableciendo en forma gradual los servicios de atención al cliente.

Qué es un ransomware

Según consignó La Nación, un ransomware es una aplicación maliciosa que al activarse encripta archivos y les pone una clave. A veces busca archivos o aplicaciones específicas, a veces lo hace al azar (o intenta hacerlo con todo el disco rígido). Encriptarlas signfica "mezclar" su contenido (los bits de datos que hacen que el programa funcione) de tal manera que esa aplicación o documento son inservibles; sólo con una clave (una contraseña) se puede revertir esos datos a su estado original.

Con el ransomware siempre se exige el pago de un rescate para devolver la contraseña que desencriptará esos archivos o programas, usualmente vitales para la empresa atacada (ransom, en inglés, es rescate). El caso más conocido es el que en 2017 afectó a empresas de todo el mundo, y paralizó puertos y centrales de energía en Europa.

El pago en criptomoneda

En el caso del ataque a Telecom, en el ataque se pedía un pago de 7,5 millones de dólares en Monero, una criptomoneda que tiene un fuerte foco en el anonimato; el mensaje del ransomware decía que se duplicaría a 15 millones en 48 horas.

Telecom asegura que no pagó la suma exigida y que -como ha sucedido en otros ataques a otras empresas- encontró al manera de vulnerar el cifrado del ransomware y recuperar el acceso a su software.

En un comunicado, la compañía informó que "logró contener un intento de ciberataque, de dispersión global, en sus plataformas. No se vieron afectados servicios críticos de la empresa. Cabe destacar además que ningún cliente de la empresa se vio afectado por esta situación, como así tampoco las bases de datos de la compañía. Las gestiones de atención al cliente, suspendidas preventivamente, fueron restablecidas en forma paulatina".