Argentina: Caso TELECOM
Mas allá de la efectividad del ataque, debemos ser proactivos y simular el caso frente a nuestra situación país y nuestras empresas.
Ataque a TELECOM
Desde el viernes estamos siguiendo el derrotero del supuesto hackeo a la empresa argentina TELEFÓNICA. Lamentablemente sale esto poco tiempo después que se hubiera publicado un proyecto muy importante sobre ciberseguridad. A veces este tipo de anuncios puede representar un desafió para el atacante técnico y una simple lógica para autor intelectual “Si están invirtiendo en esto, tienen recursos para enfrentar el secuestro”.
Si vemos el sitio oficial, la ultima noticia no es precisamente el comunicado oficial al respecto. Quizá en este momento. nadie se anima a dar una posición oficial, que seguramente aparecerá en unos días como en la mayoría de estos casos. Aun el procesos de contención de incidente debe seguir internamente
Corre la cuenta regresiva!! Por lo menos así parecía des la noche del día viernes cuando salio publicado este supuesto ataque de Ransomware. Las caracteristicas que nos muestra la presentación, permiten apreciar que este rubro de la ciberdelincuencia también busca su mejora continua y quizá en algún momento debemos tomarlo así. Analizar fríamente sin el calor que pueda producirnos la situación de CRIMEN como contexto. Al final es una lucha típica por la sobre vivencia.
Algunas contradicciones:
- “logro contener un intento”, pero es un caso de ransomware. Si ya se produjeron acciones del malware, el ataque fue efectivo, ahora el impacto fue el que se contuvo.
- “Ningún cliente se vio afectado…”, pero los comunicados decían otra cosa.
Se ha visto que el ransomware podría ser Sodinokibi y el rescate se esta pidiendo en MONERO y ya no en el clasico BITCOIN.
Se ha escrito que ahora el Crimen esta utilizando esta moneda por la dificultad de rastrearla. No es la mejor cotizada en bolsa, por lo que se estima que sera transformada en poco tiempo o utilizada para seguir con su camuflaje anti investigación.
Aprender en piel ajena
Al final, si fue efectivo o no, como se dio, por donde, etc. Seguramente son detalles que se podran ir conociendo, pero ninguno puede ser una constante para resaltar. Deberiamos tomar el caso como ejemplo para los simulacros internos de contingencia y cibercrisis. Desde todo punto de vista no es nada fácil afrontar un caso exitoso de ransomware y enter que erogar esos montos de dinero con la incertidumbre del rescato.
El caso reflejado en titulares de la prensa internacional
Un video para la capacitación y concientizacion que debemos llevar a cabo como resultado de estos casos.
Autor / Redactor / Director
