Claro Company, el mayor operador de telecomunicaciones de Centro y Sudamérica, se reveló haber sido afectado por ransomware. Los representantes compartieron esta información en respuesta a las interrupciones del servicio en varias regiones.. De la nota de rescate queda claro que los atacantes son el ransomware Trigona..
Claro Telecom hackeado, Servicios interrumpidos
Desde enero 25, 2024 Los clientes de Claro Telecom han sufrido importantes problemas de red. Pero sólo en febrero 2, publicaron la primera notificación sobre la situación, del nombre de su filial Claro Nicaragua. A pesar de la nota publicada por la filial nicaragüense, Los problemas también fueron reportados. en otros países latinoamericanos, namely El Salvador, Costa Rica, Guatemala y Honduras.
Original Claro Company's note regarding ransomware attack
English translation of a Claro Company's note regarding ransomware attackComo explica la nota, la empresa sufrió un ataque de ransomware que dañó algunos de sus elementos de red. El mismo comunicado comparte las esperanzas de la empresa sobre el pronto restablecimiento de todos los servicios.. Entre los problemas típicos que aún no están completamente resueltos, son problemas con la conectividad a internet, videollamadas y procesamiento de pagos.
Por la nota de rescate que los analistas lograron obtener de la empresa, queda claro que Claro era atacado por el ransomware Trigona. El grupo de doble extorsión probablemente logró ingresar a parte del sistema y extraer los archivos.. Y aunque el cifrado de archivos es recuperable, exfiltración de datos Es extremadamente peligroso considerando la cantidad de datos de usuario almacenados en los servidores de los proveedores de telecomunicaciones..
¿Qué es el ransomware Trigona??
Trigona es un grupo de ransomware que inició su actividad en octubre 2022. A pesar de ser relativamente nuevo en la escena del cibercrimen, ya ganaron fama y complejidad, con una versión Linux de su carga útil principal. Los analistas de malware nombran a este grupo como el sucesor del ransomware CryLock, y señalar su posible asociación with ALPHV/BlackCat ransomware.
Esta banda de ransomware es conocida por practicar la doble extorsión, lo que significa que aparte del cifrado de archivos, También filtran cantidades significativas de datos del entorno atacado.. Más, Los atacantes piden pagar un rescate por separado para evitar que estos datos se publiquen o vendan a terceros..
En octubre 2023, trigona was hacked by Ukrainian Cyber Alliance, La organización de hackers de sombrero blanco.. La UCA logró borrar toda la infraestructura del servidor., junto con las copias de seguridad. Según se informa, los sombreros blancos lograron hacerse con todas las herramientas de la colección del grupo de ransomware, por lo que existe la posibilidad de que se lance un descifrador de ransomware en el futuro. No obstante, Este truco no impidió que los fraudes volvieran a funcionar..
¿Es Hacking Telecom Corporation una nueva tendencia??
El ataque a Claro Company es otro episodio más de una empresa de telecomunicaciones atacada por ransomware, algo bastante inusual en años anteriores a 2024. Sí, hubo casos conocidos of T-Mobile US hacks que condujo a grandes filtraciones de datos, pero ninguno de ellos terminó con interrupciones graves en la red.. Pero 2024 Estalló con ataques a empresas de telecomunicaciones., starting with Ukrainian Kyivstar. Todas estas infracciones provocaron importantes problemas de conectividad e incluso interrupciones totales de todos los servicios proporcionados por la empresa objetivo..
Teniendo en cuenta la cantidad de datos personales que normalmente circulan en las organizaciones de telecomunicaciones, las medidas avanzadas de seguridad multicapa son los imprescindibles. Las herramientas de seguridad deben ir acompañadas de una arquitectura de red que dificulte hackear toda la red de una sola vez y protección de datos.. Esto último es especialmente importante, ya que la mencionada táctica de doble extorsión es más una tradición que una novedad hoy en día.
