Exigen a Acer 50 millones de dólares tras un ciberataque: el mayor rescate por ransomware hasta la fecha

(Xataka) | Acer tiene hasta el próximo 28 de marzo para pagar 50 millones de dólares o los ciberatacantes filtrarán los datos obtenidos, según describe Bleeping Computer. El gigante taiwanés, conocido por la fabricación de portátiles y ordenadores, ha sido afectado por un ataque por ransomware del grupo REvil, una de las organizaciones más infames y responsable de otros ciberataques como el que afectó a Adif en 2020.

El ciberataque a Acer ha sido anunciado por el propio grupo REvil en ‘Happy Blog’, su sitio de la Dark Web. Allí se ofrecen imágenes de los supuestos documentos obtenidos a Acer, entre los que se incluirían hojas de cálculo financieras, saldos bancarios y comunicaciones bancarias. Es decir, los datos personales de los usuarios de Acer no estarían en principio afectados.

Los ciberatacantes exigen rescates cada vez más altos

Acer Happy BlogCaptura de ‘Happy Blog’, la web donde el grupo REvil ha anunciado el ataque a Acer.

Según informa LegMagIT, el ciberataque a Acer viene acompañado de una solicitud de rescate de hasta 50 millones de dólares. Es habitual que estos ataques de ransomware lleguen junto a una petición de rescate para evitar que se liberen los archivos secuestrados. Si bien, esta cantidad supondría el mayor rescate hasta la fecha por un ataque de ransomware.

En 2020, la cantidad más alta solicitada de la que se tenía constancia era de 30 millones de dólares, según el informe Ransomware Threat Report de la multinacional de ciberseguridad Palo Alto Networks. La cantidad media de rescate solicitada fue de unos 312.000 dólares y la cantidad más alta pagada en 2020 fue de 10 millones de dólares.

En la conversación filtrada entre un representante de REvil con Acer se muestra como los atacantes ofrecieron un 20% de descuento si el pago se realizaba antes de tiempo. A cambio, estos ofrecerían un descifrador, un informe de la vulnerabilidad utilizada y la eliminación de los archivos robados.

Tor Payment Site
Imagen: LeMagIT

En los documentos filtrados aparece un mensaje de REvil donde apunta a “no repetir el destino de SolarWind”. Según explica Vitali Kremez, CEO de Advanced Intelligence, el ciberataque a Acer está relacionado con el fallo de Microsoft Exchange de las últimas semanas y ya parcheado.

Este ciberataque a Acer representaría una escalada en la campaña contra los servidores de Microsoft Exchange, siendo la primera vez que un grupo como REvil utiliza este grave fallo de seguridad de Microsoft para dirigir sus ataques contra otras empresas.

Fuentes de Acer indican a Xataka que se encuentran “colaborando activamente con las autoridades policiales y de protección de datos pertinentes”, pero que “en estas circunstancias, no estamos en condiciones de comentar ningún detalle, por motivos de seguridad”. Si bien, sí comentan que sus “mecanismos de seguridad interna detectaron de manera proactiva la anomalía”, aunque aseguran que “no hay un impacto significativo en la continuidad de nuestro negocio”.

 

Deja un comentario

12 + nine =