Acer es hackeada y piden rescate de 50 millones de dólares

Acer es hackeada y piden rescate de 50 millones de dólares

El Español.- Acer,  ha sufrido un ataque ransomware bastante grave. Tanto es así, que los hackers que han infectado sus sistemas han pedido el que se conoce como el mayor rescate pedido hasta la fecha50 millones de dólares, por descifrar los archivos que han quedado encriptados por el ransomware REvil, según Bleeping Computer.

Los responsables detrás del ataque se jactaron del mismo, anunciando que habían conseguido explotar una brecha de seguridad de Acer y compartieron algunas imágenes de ciertos archivos presuntamente robados como pruebas.

El ataque se ha producido en el interior  de la empresa de electrónica. Acer no ha especificado actualmente si ha sufrido este ataque, pero sí ha asegurado que están sufriendo “situaciones anormales recientes”, informando a organismos internacionales de lo sucedido. “Compañías como nosotros estamos constantemente bajo ataque, y hemos informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos relevanes en varios países”.

Detallan que se está produciendo “una investigación en curso”, aunque no pueden dar más detalles de lo sucedido. Se cree que el ataque mediante REvil, descubierto por Bleeping Computer, tendría un rescate ofertado de 50 millones de dólares, superando al hasta la fecha el rescate más importante, que fue el del ataque a Dairy Farm también con REvil, de 30 millones.

En un primer momento, los atacantes ofrecieron un 20% de descuento en el pago del rescate si se realizaba antes del pasado miércoles. En caso de realizarse, los responsables proporcionarían una clave para descifrar los archivos, un informe detallando la vulnerabilidad y la eliminación de los archivos robados.

Te interesa leer: Prevén ciberataques masivos en 2021

Se descubrió la procedencia del ransomware gracias a Valery Marchive, de LegMagIT que descubrió una muestra del virus en los archivos y que se usó en el rescate, confirmándose así que era REvil. Plataformas de ciberseguridad como Andariel detectaron que los atacantes apuntaron recientemente a un servidor de Microsoft Exchange en el dominio de Acer.

Si bien es cierto que ya se han intentado explotar antes las vulnerabilidades de estos servidores en ataques ransomware, se ha hecho a muy pequeña escala. Esta sería la primera vez que se usan estas fallas de seguridad para una operación a gran escala. Aunque no se ha confirmado que esta sea la vulnerabilidad que los responsables de REvil han explotado.

¿Cómo fue el resultado de tus ventas en el Buen Fin?