$ 50 millones para Acer

El fabricante de computadoras taiwanés Acer sufrió un ataque de ransomware el fin de semana pasado. Era del grupo que estaba usando el ransomware. REVIL, que requiere un gran pago de rescate de $ 50 millones para devolver la información y no filtrar sus datos en web oscura.

El ataque no interrumpió las fábricas donde se fabrican las computadoras, laptops y otros periféricos de Acer. sino para la red administrativa de la empresa.

De hecho, no se encontró que la brecha de seguridad fuera lo suficientemente perturbadora como para evitar o retrasar que el fabricante de computadoras anuncie sus resultados financieros del cuarto trimestre de 2020 el miércoles.

El ransomware es un ataque que secuestra información y solicita un rescate monetario (generalmente un pago en bitcoins) para devolver la información robada.

Acer, atacado por ransomware. Grabar foto

Los portavoces de Acer, como suele ser el caso, minimizaron el incidente cuando se les pidió que comentaran. De hecho, Evitaron confirmarlo como un incidente de ransomware.

Sin embargo, como confirma el sitio web especializado en seguridad y tecnología informática The Record, el “Boleto de canje”, es decir, la nota que dejan los delincuentes al piratear sistemas, Esta publicado en la web oscura.

REvil compartió algunos Capturas de pantalla documentos internos como advertencia al equipo de gestión del fabricante de la computadora y para forzar el pago del rescate.

Acer, atacado por ransomware.  Grabar foto

Acer, atacado por ransomware. Grabar foto

“Con la ayuda del analista de malware Malwarebytes Marcelo Rivero, The Record pudo rastrear el otro portal web oscuro operado por la pandilla REvil, donde las víctimas son redirigidas a negociaciones de pago de rescate”, Explican el sitio.

La demanda de redención es claramente visible: una solicitud de pago de 50 millones dólares, lo que representa la mayor demanda de rescate jamás solicitada por un grupo de ransomware.

A través de este analista, el sitio obtuvo acceso al chat en línea que la pandilla REvil usaba para comunicarse con los representantes de Acer, lo que demuestra que las negociaciones en curso han llegado a un callejón sin salida.

Allí califican como “Negociador incompetente” para la persona que dialoga con ellos.

Acer, atacado por ransomware.  Grabar foto

Acer, atacado por ransomware. Grabar foto

Acer es el sexto fabricante de computadoras personales más grande del mundo, con una participación de mercado de aproximadamente 6% de todas las ventas mundiales.

La empresa reportó ingresos totales de aproximadamente 3 mil millones de dólares en el cuarto trimestre de 2020, de ahí la demanda récord de reembolso.

Revil: ransomware como servicio (RaaS)

Revil es un tipo de RAS: “Ransomware como servicio”, un tipo de extorsión que se “contrata” como servicio para atacar empresas y entidades gubernamentales.

Anunciado por primera vez en 2019, fue el primero en ofrecerse de esta manera como un servicio a contratar. El enlace principal del ransomware se llama Desconocido (UNKN) y opera como un servicio filtrado: alguien dentro del sistema proporciona credenciales y luego es llevado cerca de un 60% del pago del rescate.

El ransomware es un subtipo de malware, un acrónimo de “Programa malicioso” (software malicioso). Este tipo de virus ahora funciona restringiendo el acceso a partes de nuestra información personal, o a todos. Y los ciberdelincuentes a menudo se aprovechan de esto para pedir algo a cambio: dinero en efectivo.

Hackers - seguridad cibernética - ransomware - seguridad informática.  Foto: Shutterstock

Hackers – seguridad cibernética – ransomware – seguridad informática. Foto: Shutterstock

“Revil también se conoce como Sodinokibi. Es una operación de ‘ransomware como servicio’ que apareció por primera vez en la primavera de 2019 y ha cobrado numerosas víctimas desde entonces, incluidos Travelex, Lion y Adif “, dijo. Clarín Brett Callow, especialista en seguridad informática de Emsisoft.

“La víctima más perfilada del grupo hasta ahora es el bufete de abogados de entretenimiento Grubman Shire Meiselas & Sacks; este ataque resultó en 2,4 GB de documentos legales relacionados con Lady Gaga publicados en línea con REvil, alegando que también se obtuvieron datos de muchas otras celebridades. La demanda, en este caso, fue la mayor del momento: 42 millones de dólares ”, recordado a finales del año pasado.

Ahora, hay un nuevo récord.

Noticia de Argentina