Estamos viviendo una ola de ataques ransomware al SEPE de España, a Garmin y a otras empresas como Acer. Los cibercriminales le exigen el pago de 50 millones de dólares antes del domingo; de lo contrario, la cantidad se doblará a 100 millones.
Con las empresas funcionando a medio gas y con una crisis económica y sanitaria encima, los cibercriminales se echan al cuello de grandes empresas. En este caso, le ha tocado a Acer, un fabricante de monitores y portátiles muy bueno al que le transmitimos todo nuestro apoyo desde Profesional Review. Han conseguido acceder sus hojas excel financieras, saldos bancarios y comunicaciones bancarias.
Acer cae ante el ransomware de REvil: exigen $50 millones
El fabricante taiwanés ha caído en la red del ransomware de REvil, y los autores del delito están pidiendo una cantidad astronómica de dinero para liberar a la compañía. Como pronto, piden 50.000.000 de dólares que tienen que ser pagados antes de este domingo 28.
Si Acer se niega, la cantidad se doblará a 100.000.000 de dólares, pero, ¿a qué han tenido acceso? Bueno, el grupo de cibercriminales han filtrado datos sensibles de Acer como prueba de lo que tienen entre manos. Entre todos esos datos, se encuentran:
- Saldos bancarios.
- Hojas de cálculo.
- Comunicaciones bancarias.
Varios medios se han comunicado con Acer para conocer la situación, pero Acer no se pronuncia tajantemente. De momento, solo afirma que se han puesto en contacto con la policía ante «situaciones anormales recientes».
Acer monitorea de forma rutinaria sus sistemas TI y la mayoría de ataques cibernéticos están bien defendidos. Empresas como la nuestra están bajo ataques constantemente, así que hemos informado de situaciones anormales recientes a las autoridades policiales y de protección de datos en varios países.
Hemos estado mejorando nuestra infraestructura de ciberseguridad para proteger la continuidad del negocio y la integridad de nuestra información. Instamos a las empresas y organizaciones a que se adhieran a las disciplinas y mejoras prácticas de ciberseguridad para cualquier anomalía en la actividad de la red.
Las conversaciones entre REvil y Acer empiezan el 14 de marzo, pero cuando el grupo de cibercriminales transmitió el precio del rescate, el representante de Acer no daba crédito (nunca mejor dicho). Por entonces, el grupo criminal exigía a Acer que pagara por medio de la criptomoneda XMR, realizando el pago con el navegador web Tor.
A cambio de ese precio, el grupo criminal ofrecería un descifrador, informe de vulnerabilidad y la eliminación de los archivos robados. Lo que parece claro es que han conseguido acceder a esos datos sensibles de Acer a través de una vulnerabilidad de Microsoft Exchange, que habría sido parcheada recientemente.
Acer es una empresa que cuenta con 7000 empleados y que ganó $7.8 mil millones en 2019, por lo que no es la más grande de su sector, pero es lo suficientemente vulnerable como para exigirle una cantidad de dinero astronómica.
Este ataque solo afecta a las bases de datos de Acer, no a los portátiles o sobremesas vendidos por la marca. Los usuarios podéis estar tranquilos.
Te recomendamos los mejores antivirus del mercado
¿Creéis qué se saldrán con la suya?