Tips
Argentina's major telephone company, Telecom, just got hacked. Hackers requesting a ransom of $7.5 million in Monero. $XMR pic.twitter.com/AGNvAXh1cg
— Alex Krüger (@krugermacro) July 19, 2020
$88,704.00
-3.88%$3,132.05
-4.46%$214.74
-1.43%$633.09
0.23%$0.393277
-4.58%$0.747605
3.95%$0.997594
-0.05%$3,131.81
-4.50%$0.555846
-5.56%$0.178306
-1.06%$0.00002503
-5.02%$5.30
-0.84%$3,707.99
-4.98%$32.36
-5.58%$88,497.00
-3.81%$3.39
1.43%$0.00002283
19.44%$3,131.78
-4.52%$425.64
-3.28%$13.28
-5.55%$4.89
-7.58%$7.43
-2.34%$5.42
0.34%$11.52
-6.25%$81.52
5.86%$3,297.02
-4.54%$0.997334
0.45%$8.37
-6.10%$0.158216
-12.47%$4.04
11.37%$8.18
-6.73%$0.12748
-2.58%$509.60
-8.33%$0.145612
11.08%$1.30
1.50%$21.86
-3.65%$22.13
-1.44%$0.999038
-0.11%$0.364043
-7.47%$1.86
-6.82%$7.09
-1.08%$145.65
-3.02%$0.00003771
-2.98%$43.72
-4.11%$164.89
-8.60%$0.72115
-1.40%$1.00
0.37%$24.42
-2.40%$0.596745
-5.77%$3.92
-7.02%$0.061856
2.37%$0.00022324
-1.62%$4.87
-5.85%$2.02
18.46%$0.02479566
-6.68%$1.59
-5.18%$1.19
-7.38%$0.695435
-6.64%$4.99
-5.67%$1.39
-4.41%$3,140.09
-4.32%$5.58
-5.31%$0.4592
-2.70%$1.78
6.08%$0.175479
-6.75%$3,490.12
-4.93%$0.549921
-8.55%$3,282.62
-4.44%$1.66
14.35%$1.11
-7.12%$2.31
-1.96%$3,220.53
-4.16%$0.1458
15.79%$0.397715
-6.46%$88,567.00
-3.74%$1.33
-6.28%$10.72
-2.40%$88,625.00
-4.12%$1,440.56
-5.79%$63.85
1.59%$0.865606
-6.65%$4.69
-5.99%$9.55
-0.64%$0.145321
-3.25%$263.34
-1.97%$16.74
-6.55%$0.02092943
-2.69%$0.00000109
0.78%$3.14
-0.12%$0.02145463
2.67%$3,101.70
-5.28%$0.02592391
-7.20%$1.13
-5.87%$5.87
-1.83%$88,671.00
-3.31%$0.01088965
4.14%$11.96
-0.32%$0.449983
-7.78%$0.00224096
-9.84%$0.00000234
17.19%$0.908751
5.65%$0.57933
-4.33%$60.84
-3.31%$88,573.00
-3.88%$1.26
-8.98%$88,457.00
-3.61%$0.366597
-6.66%$225.98
-1.56%$40.56
-3.09%$5.18
-6.60%$0.00004294
-0.85%$0.915627
-5.69%$0.538615
-4.26%$0.00795535
7.71%$1.16
-8.55%$0.39444
-4.34%$0.71593
-8.88%$1.097
-2.21%$5.14
-4.60%$28.51
-6.98%$11.14
-2.68%$3.14
-6.70%$1.20
0.45%$0.996968
-0.29%$0.01428385
-4.10%$0.621062
-5.93%$0.719308
-3.00%$0.01045183
-1.88%$3,232.69
-4.23%$0.743369
27.68%$0.120438
-0.29%$3,134.81
-4.15%$0.147647
-6.90%$0.274397
-7.29%$0.0094718
7.10%$0.238312
-3.82%$249.41
-3.98%$0.992015
0.01%$2,571.18
-0.45%$3,131.67
-4.50%$0.645973
-3.49%$2.55
-14.40%$0.326709
-7.02%$2.02
-5.62%$0.641929
-2.28%$1.32
-7.99%$0.698315
-5.00%$0.064134
-3.99%$3,396.61
-4.47%$0.01256893
-4.88%$37.26
-5.49%$217.31
-1.20%$0.00000027
0.52%$16.75
-4.02%$31.70
9.49%$0.082235
0.35%$0.00009837
-4.19%$1.17
-8.17%$0.07808
-4.20%$1.03
-5.73%$1.84
-4.88%$0.139443
-8.79%$3,133.34
-4.56%$2,569.14
-0.27%$1.40
-6.81%$0.997415
-0.30%$88,590.00
-3.84%$0.995051
-0.03%$1.51
-5.09%$0.00143184
-11.77%$8.57
-3.38%$0.139117
-3.63%$3,121.52
-4.56%$0.474112
35.88%$2.51
-3.59%$0.231351
-5.59%$0.04797499
-7.57%$3.77
-15.54%$3,137.85
-4.51%$0.245143
-0.23%$0.0300617
-3.50%$3,133.99
-4.49%$0.00000045
-2.59%$1.059
-0.23%$0.146562
0.44%$88,576.00
-3.43%$0.00
1.56%$8.68
-11.57%$0.997165
-0.40%$0.01397618
7.33%$0.057515
-3.73%$47.22
-3.92%$6.80
-4.74%$0.384444
-4.79%$0.02371772
30.05%$3,356.84
-4.17%$0.978747
-5.80%$98.22
-3.75%$88,501.00
-3.70%$0.986027
0.10%$0.00005923
64.78%$1.061
0.28%$0.0011953
-2.86%$3,257.42
-5.01%$3.52
-4.92%$0.056176
-7.29%$10.56
-4.15%$0.374126
-20.31%$2.90
-11.23%$0.00702048
-2.17%$0.369728
-2.35%$0.03904381
-2.84%$1.001
-0.20%$3,449.94
-5.98%$0.290757
-7.58%$1,781.07
-3.82%$3.30
-6.73%$0.277779
-5.98%$0.996502
-0.10%$0.678269
-7.17%$0.00351208
-10.36%$0.06874
1.26%$0.00195976
-6.70%$0.623841
-7.60%$3,327.95
-4.43%$88,663.00
-3.86%$1.58
-5.69%$0.00065253
2.05%$0.04179624
-2.40%$0.03384876
6.17%$0.00411256
-3.00%$0.796445
6.18%$0.327117
-5.93%$0.589823
20.86%$1.55
-5.13%$37.76
-5.47%$87,292.00
-4.22%$0.01662381
-5.56%$0.45666
-5.41%$4.02
-3.59%$0.639812
-6.51%$0.760816
1.11%$27.72
-3.60%$25.22
-3.49%$0.341055
-3.55%$1.17
-10.12%$0.397069
1.97%$1.22
-1.17%Un grupo de hackers ha tomado la red interna del mayor servicio de telecomunicaciones de Argentina, Telecom Argentina S.A., exigiendo el pago de un rescate de 7,5 millones de dólares en Monero (XMR).
Una captura de pantalla que circula en los medios sociales parece revelar las demandas de los atacantes.
"Tienes 2 días", se lee en la nota de rescate, que exige 109.345 XMR (7,5 millones de dólares). "Si no paga a tiempo, el precio se duplicará".
Argentina's major telephone company, Telecom, just got hacked. Hackers requesting a ransom of $7.5 million in Monero. $XMR pic.twitter.com/AGNvAXh1cg
— Alex Krüger (@krugermacro) July 19, 2020
La nota surgió ayer en lo que parece ser una computadora conectada a la red interna de Telecom Argentina.
La nota indica que los archivos de Telecom están encriptados, y sólo pueden ser recuperados a través de un "desencriptador general" proporcionado por los propios atacantes. También especifica que si Telecom Argentina no paga el rescate antes del 21 de julio, el precio aumentará a 15 millones de dólares (218.690 XMR).
Claramente se trata de un ataque sofisticado y bien orquestado, los rescatadores incluso dejaron instrucciones de cómo comprar Monero, proponiendo el uso de varias plataformas de intercambio de criptomonedas como Kraken. Incluso llegaron a proporcionar "soporte de chat" y una página de información "Sobre nosotros".
Los informes iniciales sugieren que ningún usuario final ha sido afectado, y el ataque se limita sólo a los sistemas internos de Telecom Argentina.
Un memorando supuestamente emitido a los empleados de Telecom Argentina insta a no utilizar la red o abrir correos electrónicos sospechosos y aconseja apagar las computadoras hasta que la situación se resuelva.
Hasta ahora, ningún grupo de rescate ha reclamado responsabilidad. Dicho esto, el modus operandi del atacante parece estar en línea con el de "REvil". Este grupo de delincuentes en particular se inclina por atacar las redes de las empresas, negando el acceso a los archivos confidenciales hasta que se pague el rescate.
En junio, varios bufetes de abogados fueron atacados por unataque de ransomware de REvil. Los atacantes publicaron una subasta de 100.000 dólares por un alijo de 50 GB de datos de clientes, según un blog que sigue al grupo. Mientras que REvil tiende a gravitar hacia las empresas, no está por debajo del objetivo de celebridades como Madonna, e incluso el Presidente Trump.