09/12/2024

Acer sufre un ciberataque de ‘ransomware’: solicitan 50 millones de dólares a cambio de recuperar el control

Acer tiene hasta el próximo 28 de marzo para pagar 50 millones de dólares o los ciberatacantes filtrarán los datos obtenidos

acer secuestrado

Le puede tocar a cualquiera. Ahora fue CNT

Acer tiene hasta el próximo 28 de marzo para pagar 50 millones de dólares o los ciberatacantes filtrarán los datos obtenidos

Acer tiene hasta el próximo 28 de marzo para pagar 50 millones de dólares o los ciberatacantes filtrarán los datos obtenidos, según describe Bleeping Computer. El gigante taiwanés, conocido por la fabricación de portátiles y ordenadores, ha sido afectado por un ataque por ransomware del grupo REvil, una de las organizaciones más infames y responsable de otros ciberataques como el que afectó a Adif en 2020.

El ciberataque a Acer ha sido anunciado por el propio grupo REvil en ‘Happy Blog’, su sitio de la Dark Web. Allí se ofrecen imágenes de los supuestos documentos obtenidos a Acer, entre los que se incluirían hojas de cálculo financieras, saldos bancarios y comunicaciones bancarias. Es decir, los datos personales de los usuarios de Acer no estarían en principio afectados.

En tiempos de pandemia las amenazas en la red han ido en aumento. La empresa de informática Acer ha sufrido un ataque de ‘ransomware‘, el mismo tipo de virus que afectó a los sistemas del SEPE hace casi dos semanas, y ha recibido una solicitud de rescate récord de 50 millones de dólares. La más alta que se conoce hasta la fecha. Durante el ‘hackeo’, los cibercriminales han conseguido acceder a información de la firma taiwanesa, como balances bancarios y hojas de finanzas. Según recoge el medio ‘ Bleeping Computer’, en estos momentos los atacantes están comerciando con estos archivos en la Dark Web. Una práctica habitual que tiene por objetivo meter presión a la víctima para que acepte pagar el rescate solicitado.

Desde este medio se señala que el virus empleado para infectar los sistemas de Acer fue REvil, un código de doble extorsión (pensado para robar y cifrar datos) que se caracteriza por su «gran capacidad de evasión y el gran número de medidas que toma para evitar ser detectado por los motores antivirus», según destacan desde Panda Security. Normalmente, como es habitual entre las amenazas de este tipo, ‘hackea’ mediante el uso de un correo electrónico en el que los cibercriminales emplean ingeniería social para engañar a la víctima y conseguir que descargue el virus.

Las conversaciones entre Acer y el grupo de atacantes comenzaron el pasado 14 de marzo con la solicitud de 50 millones de dólares a cambio del software necesario para desencriptar la información, un análisis de la vulnerabilidad empleada para entrar en los sistemas y el borrado de los datos filtrados. Según ‘Bleeping Computer’, los atacantes también ofrecieron un 20% de descuento si el pago se realizaba antes del miércoles pasado. En estos momentos Acer está investigando la incidencia.

«Colaboramos activamente con todas las autoridades policiales y de protección de datos pertinentes en varios países. En estas circunstancias, no estamos en condiciones de comentar ningún detalle, por motivos de seguridad. Nuestros mecanismos de seguridad interna detectaron de manera proactiva la anomalía, e inmediatamente iniciamos medidas de seguridad y precaución», explican fuentes de la tecnológica a ABC. Asimismo, la empresa remarca que el ciberataque no ha tenido «un impacto significativo en la continuidad de nuestro negocio».

Recientes estudios de distintas empresas de ciberseguridad han informado sobre el aumento en las cuantías de los rescates que solicitan los cibercriminales detrás del uso del ‘ransomware’ a las compañías afectadas. Algunas, incluso, sostienen que las ganancias que generaron este tipo de virus durante 2020 ascendieron un 300% respecto al año anterior.

«Durante los últimos meses estamos viendo cómo los ataques en los que se utiliza ‘ransomware’ son menos masivos y están más dirigidos contra objetivos concretos con más capacidad económica. Aunque el número de casos no parezca tan grande, sí que puede generar unas ganancias mucho mayores», explicaba recientemente a ABC Josep Albors, jefe de investigación y concienciación en la empresa de ciberseguridad ESET.

Autor / Redactor / Director