Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Los piratas informáticos buscan un gran día de pago de ransomware atacando computadoras Acer
El gigante tecnológico taiwanés Acer es la última empresa en ser víctima de incansables piratas informáticos. Lo que hace que la filtración de Acer sea especialmente notable es el hecho de que el grupo detrás del ataque está exigiendo un rescate de cincuenta millones de dólares, que es la cifra más alta que cualquier grupo haya exigido jamás. Lo único que se acerca fue otro ataque de REvil, este contra una granja lechera, donde los piratas informáticos exigieron un rescate considerable de treinta millones de dólares.
La compañía fue atacada con el ransomware REvil. Es cada vez más común entre este tipo de ataques que antes de encriptar los archivos de la empresa, el grupo se haga cargo de una amplia gama de datos confidenciales de la empresa. Como prueba de sus fechorías, publicaron una pequeña fracción y amenazaron con liberar el resto si no se cumplen sus demandas. Según la muestra, parece que el grupo se hizo con una variedad de hojas de cálculo financieras, información de saldo bancario y comunicaciones bancarias variadas.
Además del gran tamaño del rescate, otro punto de interés en lo que respecta a este ataque es que el grupo detrás del mismo parece haber explotado las vulnerabilidades de Microsoft Exchange Server recientemente reportadas para ejecutar el ataque y romper con éxito las defensas de Acer. Si este es el caso, es la primera vez que uno de los grupos de ransomware de “caza mayor” utiliza ese exploit en particular.
La respuesta formal de Acer al incidente, que aún está bajo investigación, dice lo siguiente:
“Acer monitorea rutinariamente sus sistemas de TI y la mayoría de los ataques cibernéticos están bien defendidos. Compañías como nosotros estamos constantemente bajo ataque, y hemos informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos relevantes en varios países.
Hemos estado mejorando continuamente nuestra infraestructura de ciberseguridad para proteger la continuidad del negocio y la integridad de nuestra información. Instamos a todas las empresas y organizaciones a que se adhieran a las disciplinas de seguridad cibernética y las mejores prácticas, y estén atentos a cualquier anomalía en la actividad de la red “.
Días oscuros para Acer, y debería avisar a todos en el campo de TI. Nadie está seguro.