Ataque informático a Atención al Cliente de Vodafone
Se ha especulado con la posibilidad de que esto se debiera a un ataque informático tipo ransomware como el que han sufrido últimamente algunas empresas. Un extremo que la operadora no ha reconocido.A nivel interno parece estar circulando un correo electrónico alertando a sus trabajadores de no conectarse a las redes de Vodafone y ONO al tenerlas bloqueadas. El correo es bastante escueto y pide la confirmación por parte de los que lo han recibido.
Lo único que sabemos es que Vodafone está ahora mismo sin atención al cliente ni canal de ventas y su web tampoco funciona.
“Estamos actualizando nuestra web para ofrecer un servicio mejor. En breve volverá a estar disponible de nuevo” es el mensaje que ven los usuarios cuando intentan acceder a la web de Vodafone, concretamente a su zona privada. Tampoco atienden al 22123 para particulares ni 22122 para empresas. Además, los usuarios que han tramitado ofertas o portabilidades no son capaces de conseguir nada llamando a los teléfonos destinados a tal efecto.
Esta incidencia que sufre Vodafone se produce precisamente en un momento en el que en las últimas cinco semanas se han sucedido diversos ataques informáticos de secuestro de datos, conocidos por el término anglosajón ransomware, a empresas como Everis, Grupo Prisa (Cadena Ser) o la multinacional española de seguridad Prosegur.
Nueva Orleans "declaración de estado de emergencia" por ransomware en EEUU
La ciudad de Nueva Orleans (Louisiana, Estados Unidos) ha declarado el estado de emergencia tras el ransomware que sufrió el x y desconectasen las redes WiFi. Asimismo, todos los servidores de la ciudad también fueron apagados.
Durante este estado el gobierno tiene poder para restringir o suspender el ejercicio de algunos derechos ciudadanos en pro de la defensa o seguridad nacional, por lo que no es algo habitual y que sólo ocurre cuando el incidente, sea el que sea, es muy grave.A declaration of a state of emergency has been filed with the Civil District Court in connection with today’s cyber security event. pic.twitter.com/OQXDGv7JS4— The City Of New Orleans (@CityOfNOLA) December 13, 2019
Nueva Modalidad de Ransomware: amenaza publicar tus datos
- Ya no se conforman con secuestrar tus archivos, ahora amenazan con publicar tus datos
El ransomware es una de las amenazas para los usuarios que más está creciendo en los últimos años. Básicamente, este tipo de malware cifra los archivos del ordenador o móvil a modo de secuestro para posteriormente exigir un rescate. Este se suele pedir a través de una dirección de la Dark Web y mediante el pago con Bitcoin u otra criptomoneda.
REvil Ransomware ahora amenaza con publicar los datos personales
- Nuevo paso que ha dado esta familia de malware en sus métodos de extorsión: amenazar con la publicación de los datos robados. Y ahora con la subasta (auction)
Ahora nos toca hablar de REvil Ransomware, también conocido como Sodinokibi, cuyos responsables han anunciado que utilizarán los ficheros robados de los usuarios para coaccionarlos y conseguir el pago del rescate. En caso contrario, amenazan con publicar los datos personales que hayan podido conseguir del ordenador o móvil de la víctima.
De esta forma se consigue presionar a la empresa en cuestión para que realice el pago si no quiere que se desvelen los datos de sus clientes.
Fuentes:
https://www.adslzone.net/2019/12/13/revil-ransomware-amenaza-publicar-datos-personales/
No hay comentarios:
Publicar un comentario