Exigen a Acer 50 millones de dólares para recuperar su información tras sufrir un ciberataque

  • Seguridad

Stormshield-ransomware

Acer ha sido víctima de un ataque de ransomware. Los ciberdelincuentes, que han utilizado REvil, también conocido como Sodinokibi. le piden un rescate de 50 millones de dólares, el mayor conocido hasta la fecha.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

2021, ¿el año de la ciberdefensa? Webinar

Ciberseguridad orientada al futuro Leer

Según publica Bleeping Computer, el fabricante de portátiles, ordenadores de sobremesa y monitores ha sido víctima de un ataque en el que el grupo de atacantes ha utilizado REvil, también conocido como Sodinokibi. Ahora le piden 50 millones de dólares para recuperar el control de su información, ya que los cibercriminales, según este medio, los delincuentes han accedido a información importante como balances y cuentas bancarias, datos que ya estarían comercializando en la dark web como medida de presión para que pague el rescate.

En julio de 2020, Panda Security publica un post  sobre este ransomware, que aplica la técnica doxing sumando al secuestro de los archivos, “la práctica extorsiva de amenazar con la filtración de la información comprometida”.

Según este artículo de Panda, el primer ransomware en utilizar esta técnica fue Maze y le siguieron otros como REvil, DoppelPaymer, RobinHood y Nemty. Para sus expertos, llama la atención de REvil “su gran capacidad de evasión y el gran número de medidas que toma para evitar ser detectado por los motores antivirus”.

Los ciberdelincuentes podrían haber explotado una vulnerabilidad de Microsoft Exchange, de acuerdo con Bleeping Computer. Hay que recordar que Microsoft ha lanzado hace unos días un conjunto de parches para Exchange Server que servían para resolver una serie de vulnerabilidades que permitirían la ejecución de código remoto y tomar el control del servidor de correo y que están tratando de explotar una decena de grupos APT

En un principio, Acer se ha limitado a reconocer que ha informado recientemente de ‘situaciones anómalas” observadas a las fuerzas de seguridad y autoridades de protección de datos de diferentes países. La firma ha dicho que hay una investigación en curso y que no dará más detalles por seguridad.

El ransomware es un ciberataque cada vez más habitual, y en las últimas semanas han sido actualidad los sufridos por el SEPE, que ha tenido su actividad paralizada y todavía no se ha recuperado del todo, y por el Área Metropolitana de Barcelona.