Primer lanzamiento | ¿Sigues con la cuenta regresiva después de hackearte? El rescate se duplicó después de 2 días por falta de pago de USD 7,5 millones en Monero

Si algún día se piratea China Mobile o Telecom, definitivamente se convertirá en la versión moderna del fin del mundo...

¿Su primera reacción sería que la red se ha ido, la señal se ha ido y está básicamente aislado del mundo?

El 19 de julio de 2020, hora de Beijing, un grupo de usuarios comenzó a publicar noticias en Twitter, especulando que la compañía telefónica más grande de Argentina había sido invadida por ransomware. Inmediatamente después, el analista de criptomonedas Alex Krüger tuiteó que esto era cierto.

Para resumirlo en una frase: (o si te puedes imaginar el "Móvil argentino") hackeado y chantajeado. El rescate se duplicará si los $7,5 millones en Monero no se pagan en 2 días.

Antecedentes del evento

Sociedad Licenciatario Norte S.A, también conocida como "Telecom SA", es la empresa de servicios telefónicos más grande de Argentina.

En este incidente, el ransomware apuntó al hardware de Windows como OneDrive y Office365 en la computadora del personal, y la línea fija, el teléfono móvil y los servicios de Internet del usuario no se vieron afectados.

Loopring lanzó oficialmente el servicio de intercambio flash AMM de segundo nivel zkRollup: según las noticias oficiales, el protocolo Loopring Loopring lanzó oficialmente la función de intercambio flash AMM (automático de mercado) de segundo nivel de Ethereum basada en el protocolo Loopring 3.6. Actualmente, el AMM de segundo nivel de Loopring solo está disponible en la página web. Los usuarios pueden usar Metamask, billeteras y billeteras de hardware compatibles con WalletConnect para desbloquear sus cuentas de segundo nivel. Loopring Smart Wallet integrará funciones relacionadas con AMM Cuando el fondo común de AMM alcance una cierta cantidad, Loopring abrirá gradualmente transacciones de libros de pedidos relacionados y lanzará funciones de enrutamiento de pedidos inteligentes. El funcionario señaló que Loopring solo ha lanzado el grupo de negociación LRC/ETH en la actualidad, y lanzará más grupos de negociación a mediados de este mes y comenzará la extracción de liquidez de AMM para recompensar a los proveedores de liquidez. [2020/12/2 22:52:20]

Antes de confirmar el ataque de ransomware a la empresa, algunos empleados descubrieron que no se podía acceder a la VPN de la empresa y que el sistema Siebel utilizado para acceder a las bases de datos de Personal, Arnet, Telecom y Fibertel no funcionaba correctamente.

En base a esto, ha habido especulaciones de que el hack puede haber sido transmitido a un empleado por correo electrónico como un archivo adjunto. El equipo técnico de Telecom aconsejó de inmediato al operador que se desconectara del servidor y que no abriera ninguno de esos archivos o correos electrónicos.

Según el pirata informático, todos los archivos atacados han sido bloqueados por el atacante con un código. Telecom debe pagar un rescate de hasta 7,5 millones de dólares estadounidenses en Monero, y si el pirata informático no recibe el rescate dentro de las 48 horas, el rescate será sea ​​el doble de eso a $ 15 millones.

Captura de pantalla Fuente: Twitter

Análisis de eventos de extorsión

Después del incidente del ransomware, algunos analistas dijeron que el ataque provino del ransomware REvil.

El ransomware REvil, también conocido como Sodinokibi. En la primera mitad de este año, hubo casi diez incidentes de extorsión causados ​​solo por REvil, que amenazó con exponer la información de asuntos legales de docenas de estrellas de cine y música de renombre mundial (incluyendo a Lady Gaga, Elton John, Robert DeNiro y Madonna). ), e incluso emitió un comunicado, si el monto de la extorsión no cumple con sus condiciones, expondrán el escándalo de Trump. El grupo ha estado en el punto de mira de la ciberseguridad por llevar a cabo ataques de ransomware similares.

Incluso el intercambio Travelex reveló que después de que fue atacado por el ransomware REvil el 11 de enero de 2020, pagó casi $2.3 millones en bitcoins a los piratas informáticos.

Hasta el momento, casi 18.000 computadoras de Telecom han sido pirateadas. Aunque actualmente no hay evidencia de que el incidente de chantaje de Telecom haya sido causado por REvil, la gente aún guarda la mayor sospecha en el software REvil.

La captura de pantalla muestra que fue enviado desde Telecom oficial a sus empleados y presenta algunas sugerencias y requisitos que sus empleados deben seguir para superar este ataque de ransomware.

Irónicamente, los atacantes incluso colocaron directamente un enlace a un sitio web que compra Monero para pagar el rescate.

El CEO de una empresa de seguridad especuló que los piratas informáticos pueden tener otro motivo, es decir, es posible que ya tengan Monero y esperan que este ataque aumente el precio para luego venderlo a un mejor precio. Debido a que los $7.5 millones de Monero que exige esta extorsión son un poco irrazonables, ¿no es bueno pedir solo otras monedas? Precisamente porque los 7,5 millones de dólares de Monero representaron el 13 % del volumen de negociación diario, es probable que la medida tenga un impacto significativo en el precio de Monero.

Consejos de seguridad

En los últimos años, las amenazas de seguridad de red más dañinas van desde el ransomware y la minería de cifrado con la mayoría de los ataques hasta los ataques de phishing con el mayor daño.Cada incidente de seguridad advierte la importancia de la seguridad. El ransomware es eficaz tanto si se trata de un ataque de phishing a los empleados como de una extorsión a través de RDP (Protocolo de escritorio remoto) no seguro.

Según estimaciones preliminares, el hack afectó las operaciones diarias de al menos 18.000 equipos. Aunque el número es enorme, las grandes empresas aún pueden soportarlo. Este no es el caso de las pequeñas y medianas empresas, que no tienen suficiente presupuesto y habilidades de seguridad, y es más probable que sean el objetivo principal del ransomware. Y una vez chantajeado, es probable que derrumbe toda la empresa.

El equipo de seguridad de CertiK cree que la falta de hábitos de seguridad de los empleados, incluida la reutilización y el intercambio de contraseñas, hacer clic en enlaces o archivos adjuntos en correos electrónicos desconocidos y el uso de aplicaciones informáticas pirateadas, generará grandes riesgos de seguridad. Por lo tanto, las personas y las organizaciones corporativas deben adoptar medidas de seguridad razonables y proporcionar capacitación de seguridad relevante para los empleados, a fin de mejorar la resiliencia de la red y las capacidades de protección de la seguridad. Cuando la empresa no puede cumplir con las condiciones de seguridad en este aspecto, debe comunicarse con el equipo de seguridad de terceros a tiempo para obtener servicios detallados de personalización de seguridad y establecimiento del sistema de seguridad.

Tags：

Mejor intercambio de Ethereum