Exigen a Acer 50 millones de dólares tras un ciberataque: el mayor rescate por ransomware hasta la fecha

Exigen a Acer 50 millones de dólares tras un ciberataque: el mayor rescate por ransomware hasta la fecha
15 comentarios Facebook Twitter Flipboard E-mail

Acer tiene hasta el próximo 28 de marzo para pagar 50 millones de dólares o los ciberatacantes filtrarán los datos obtenidos, según describe Bleeping Computer. El gigante taiwanés, conocido por la fabricación de portátiles y ordenadores, ha sido afectado por un ataque por ransomware del grupo REvil, una de las organizaciones más infames y responsable de otros ciberataques como el que afectó a Adif en 2020.

El ciberataque a Acer ha sido anunciado por el propio grupo REvil en 'Happy Blog', su sitio de la Dark Web. Allí se ofrecen imágenes de los supuestos documentos obtenidos a Acer, entre los que se incluirían hojas de cálculo financieras, saldos bancarios y comunicaciones bancarias. Es decir, los datos personales de los usuarios de Acer no estarían en principio afectados.

Los ciberatacantes exigen rescates cada vez más altos

Acer Happy Blog
Captura de 'Happy Blog', la web donde el grupo REvil ha anunciado el ataque a Acer.

Según informa LegMagIT, el ciberataque a Acer viene acompañado de una solicitud de rescate de hasta 50 millones de dólares. Es habitual que estos ataques de ransomware lleguen junto a una petición de rescate para evitar que se liberen los archivos secuestrados. Si bien, esta cantidad supondría el mayor rescate hasta la fecha por un ataque de ransomware.

En 2020, la cantidad más alta solicitada de la que se tenía constancia era de 30 millones de dólares, según el informe Ransomware Threat Report de la multinacional de ciberseguridad Palo Alto Networks. La cantidad media de rescate solicitada fue de unos 312.000 dólares y la cantidad más alta pagada en 2020 fue de 10 millones de dólares.

En la conversación filtrada entre un representante de REvil con Acer se muestra como los atacantes ofrecieron un 20% de descuento si el pago se realizaba antes de tiempo. A cambio, estos ofrecerían un descifrador, un informe de la vulnerabilidad utilizada y la eliminación de los archivos robados.

Tor Payment Site
Imagen: LeMagIT

En los documentos filtrados aparece un mensaje de REvil donde apunta a "no repetir el destino de SolarWind". Según explica Vitali Kremez, CEO de Advanced Intelligence, el ciberataque a Acer está relacionado con el fallo de Microsoft Exchange de las últimas semanas y ya parcheado.

Este ciberataque a Acer representaría una escalada en la campaña contra los servidores de Microsoft Exchange, siendo la primera vez que un grupo como REvil utiliza este grave fallo de seguridad de Microsoft para dirigir sus ataques contra otras empresas.

Acer confirma el ciberataque y no descarta una posible filtración de datos

Fuentes de Acer indican a Xataka que se encuentran "colaborando activamente con las autoridades policiales y de protección de datos pertinentes", pero que "en estas circunstancias, no estamos en condiciones de comentar ningún detalle, por motivos de seguridad". Si bien, sí comentan que sus "mecanismos de seguridad interna detectaron de manera proactiva la anomalía", aunque aseguran que "no hay un impacto significativo en la continuidad de nuestro negocio".

Desde Acer indican que "actualmente no tenemos conocimiento de ninguna filtración de datos de consumidores, sin embargo, no descartamos la posibilidad". En cuanto a la disponibilidad de sus sistemas, informan que "el mantenimiento de nuestra red está casi terminado, solo algunos de nuestros centros de servicio al cliente están experimentando un tiempo de inactividad y se espera que se restauren en las próximas 24 horas".

En Xataka | Qué es el Ransomware y cómo te puedes proteger de él

Comentarios cerrados
Inicio