Inicio Actualidad Hackers de Sodinokibi atacan a Telkom y amenazan con publicar datos de...

Hackers de Sodinokibi atacan a Telkom y amenazan con publicar datos de clientes

Telkom, una empresa de telefonía fija e inalámbrica con sede en Sudáfrica, fue blanco de un ataque cibernético con ransomware, del tipo Sodinokibi o REvil, y ahora los atacantes amenazan con publicar sus datos. Así lo reportó el portal web de noticias MyBroandbad el pasado 2 de junio.

Investigadores de seguridad dijeron a MyBroandbad que Telkom ha sido víctima de un ataque de Sodinokibi. El portal de noticias de tecnología también reportó que el grupo tras el mencionado ransomware asumió la responsabilidad del ataque y ahora amenaza con filtrar la base de datos de clientes de Telkom; dicha información la publicaron en su blog en la Dark Web.

MyBroandbad señaló que un investigador de seguridad, cuyo usuario en Twitter es Ransom Leaks, que Sobinikibi es un tipo de ransomware como servicio, cuyos operadores son cazadores de grandes redes corporativas, como Telkom, y que este rescate «podría ser bastante grande». Cabe destacar que Telkom es la compañía de telecomunicaciones más grande de África, operando en más de 38 países de dicho continente.

El investigador de seguridad señaló que fácilmente podrían extorsionar a Telkom con alrededor de 1 millón de dólares. Sin embargo, este investigador indicó en otro tuit que al parecer Telkom no pagó el rescate, ya que los ciberatacantes de Sodinokibi se están preparando para filtrar su base de datos de clientes:

El investigador de seguridad mostró el anuncio respecto al ataque a Telkom de los operadores de Sodinokibi en la Dark Web. Este investigador indicó que los operadores de este ransomware «nunca se han atribuido el crédito por algo que no hicieron«, sentenció.

Publicidad

Ransom Leaks explicó que los hackers de Sodinokibi publicarán muestras de los datos secuestrados de Telkom, y esto será el precedente a diversas rondas de filtraciones. Según el investigador, «le darán a Telkom más tiempo para pagar para detener las futuras filtraciones al dividirlo en múltiples filtraciones».

¿Qué se había dicho hasta ahora?

Hasta hace poco, desde Mybroanbad se presumía que el tipo de software malicioso con el cual atacaron a Telkom era PonyFinal, un tipo de ransomware basado en Java y operado por humanos, el cual fue dado a conocer recientemente por Microsoft Security Intelligence, y del que se dijo que estaba dirigido principalmente a organizaciones del sector sanitario.

Según se explica en un artículo de MyBroandbad del pasado 1° de junio, sus fuentes afirmaron que varios sistemas de Telkom, así como también su centro de llamadas, habían estado inactivos durante un tiempo debido a un ataque de ransomware, presuntamente del tipo PonyFinal.

Esa noticia llegó después de que el pasado 29 de mayo Telkom anunció a sus clientes, a través de la red social Twitter, que se presentaron interrupciones técnicas en sus centros de llamadas.

Al día siguiente, Telkom comunicó que parte de sus servicios fueron restablecidos, pero los centros de atención telefónica seguían desconectados. 

Al respecto, Telkom comunicó que proporcionaría soluciones y respuestas lo más pronto posible en relación a este problema. “Nuestros técnicos están atendiendo los problemas. Gracias por su paciencia y le pedimos disculpas por las molestias ”, divulgó la compañía.

Adicionalmente, MyBroandbad reportó que personal que trabaja de forma remota en Telkom no había podido conectarse a los servidores y a la red privada de la compañía.

Telkom es una de las compañías de redes móviles que el pasado mes de abril llegaron a unos acuerdos con universidades del país africano, con miras a ofrecer una renta gratuita de datos móviles a los estudiantes de estas instituciones, con el objetivo de darles un mayor acceso a recursos educativos. Los beneficiados de este acuerdo se vieron afectados por las interrupciones técnicas en Telkom.

Al respecto, el vicerrector y director de la Universidad de Johannesburgo, el profesor Tshilidzi Marwala, declaró que los problemas que estaba presentando Telkom en sus sistemas estaban impidiendo que se hicieran efectivas las asignaciones de datos para los estudiantes.

«Pido disculpas a nuestros estudiantes de la UJ que esperan datos de Telkom. Telkom tiene problemas de sistema y está atendiendo el asunto. Lo actualizaremos tan pronto como hayan resuelto el asunto», manifesó Marwala.

Publicidad

Tras ello, un vocero de Telkom declaró a MyBroandbad que los centros de atención telefónica había vuelto a estar en línea, luego de que la compañía cerró parte de sus sistemas y centros de llamada como medida de prevención ante una infección de software malicioso.

Desde MyBroandbad se contactaron con Telkom y la compañía negó que había sufrido un ataque de ransomware, sino que se trataba de un malware: «El viernes 29 de mayo, Telkom se dio cuenta de una infección de malware en su sistema interno e inmediatamente cerró todos los sistemas y centros de llamadas como respuesta de precaución», indicó la compañía.

Además, la compañía de telecomunicaciones modificó una declaración oficial para señalar que no tenía el ransomware PonyFinal, el tipo de ransomware que inicialmente se presumía que había infectado los sistemas de Telkom.

Un analista de amenazas de Emsisoft, llamado Brett Callow, indicó que el hecho de que REvil o Sodinokibi sea el responsable del ataque a Telkom no le quita precisión a su declaración de que no estaba infectada con ransomware; esto debido a que «los actores suelen tener acceso a una red durante días, semanas o incluso meses intentando desplegar ransomware y usar ese tiempo para moverse lateralmente a través de la red y, en algunos casos, robar datos».

Asimismo, el analista de amenazas indicó: «Es posible que REvil haya podido filtrar algunos datos, pero Telkom notó y neutralizó el ataque antes de que se desplegara el ransomware y se encriptaran los archivos importantes», reportó MyBroandbad.

Ataques de ransomware en auge

Según Bleeping Computer, Sodinokibi es uno de los tipos de ransomware que publica los archivos secuestrados si las víctimas no pagan el rescate. También conocido como REvil, Bluebackground o Sodin, tiene una red de más de 40 afiliados activos, y según Malwarebytes, este tipo de ransomware se dirige a los sistemas Windows y encripta los archivos de las unidades locales; cuando el cifrado finaliza, le muestra un mensaje a la víctima donde le exge el pago de un rescate.

A principios de este año, el grupo de hackers tras Sodinokibi atacó a la empresa inglesa dedicada al intercambio de divisas, Travelex. Para evitar mayores daños, la compañía tomó las medidas de cerrar su sitio web y apagar sus servidores. Los actores de este atentado solicitaron un rescate de 6 millones de dólares, que debían ser pagados en Bitcoin.

En abril de este año, Bleeping Computer indicó que los operadores de Sodinokibi manifestaron en un foro de hackers y malware que comenzarían a sustituir los rescates en la criptomoneda de Bitcoin por rescates en Monero, debido a que esta última les resulta más difícil de rastrear a los policías. El mensaje de los ciberatacantes comenzaba mencionando que la Europol había dicho en febrero que Monero era prácticamene imposible de rastrear.

Publicidad

De forma similar, la compañía británica de ciberseguridad Sophos informó el mes pasado acerca de la existencia de un nuevo ransomware llamado ‘‘Ragnar Locke’’, el cual ataca a los sistemas alojándose en una máquina virtual completa que instala en los equipos de redes empresariales que ataca.

Según la compañía, este ransomware ataca principalmente a grandes organizaciones y tiene la capacidad de robar información confidencial de las compañías, moviéndose entre las redes de clientes y los servidores de Windows. Las personas detrás de estos ataques amenazan con publicar los datos, a menos que los perjudicados paguen el monto de rescate exigido, el cual es de 1.580 BTC.

Imagen destacada por Pete Linforth/ pixabay.com

Emily Faria
Ingeniera civil. Estudiante de Maestría en Ingeniería Ambiental. Bitcoiner. Con Bitcoin he aprendido mucho acerca del dinero y la privacidad en la era digital, así como también del movimiento cypherpunk. Sueño con un mundo donde se respeten la vida, la libertad individual y la propiedad privada; donde existan economías libres, descentralizadas y prósperas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Cómo comprar Bitcoin Cash en 2020? Toda la información y los mejores consejos

Introducción Estamos frente a un momento de cambio drástico. Muchas cosas han dejado de ser lo que eran y todo a causa del avance de...

¿Qué es Nebulas (NAS)? Navegue libremente entre las blockchains

Algunos proyectos blockchain están buscando ocupar el lugar de algunas de las actuales redes establecidas. Nebulosa en particular, se convertirá en una plataforma de...

¿Qué es y cómo comprar Bytecoin (BCN)? Toda la información

¿Qué es Bytecoin (BCN)? Es una criptomoneda que pertenece a la categoría de las “monedas privadas”. Aunque tal...

¿Cómo comprar Maker (MKR)? Todo lo que necesitas saber

La volatilidad de las criptomonedas no agrada a todos. Muchos la utilizan a su favor e invierten en ella con fines especulativos,...

Milcoin: la nueva criptomoneda mexicana

En México, los empresarios César Hank Inzunza y Cuautémoc Hank Myers han creado una nueva criptomoneda denominada Milcoin basada en centros turísticos y esperan...
- Publicidad -