Los ataques ransomware no se centran únicamente en organizaciones y entidades públicas como el SEPE, sino que principalmente afectan a empresas de todo tipo, incluyendo las ubicadas en España. Ahora le toca el turno al titán tecnológico Acer, que ha sufrido un ataque ransomware especialmente grave.
Tanto es así, que los hackers que han infectado sus sistemas han pedido el que se conoce como el mayor rescate pedido hasta la fecha: 50 millones de dólares, por descifrar los archivos que han quedado encriptados por el ransomware REvil, según Bleeping Computer.
Los responsables detrás del ataque se jactaron del mismo, anunciando que habían conseguido explotar una brecha de seguridad de Acer y compartieron algunas imágenes de ciertos archivos presuntamente robados como pruebas.
Ataque ransomware a Acer
El ataque se ha producido en el mismo seno de la empresa de electrónica. Acer no ha especificado actualmente si ha sufrido este ataque, pero sí ha asegurado que están sufriendo "situaciones anormales recientes", informando a organismos internacionales de lo sucedido. "Compañías como nosotros estamos constantemente bajo ataque, y hemos informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos relevanes en varios países".
Detallan que se está produciendo "una investigación en curso", aunque no pueden dar más detalles de lo sucedido. Se cree que el ataque mediante REvil, descubierto por Bleeping Computer, tendría un rescate ofertado de 50 millones de dólares, superando al hasta la fecha el rescate más importante, que fue el del ataque a Dairy Farm también con REvil, de 30 millones.
En un primer momento, los atacantes ofrecieron un 20% de descuento en el pago del rescate si se realizaba antes del pasado miércoles. En caso de realizarse, los responsables proporcionarían una clave para descifrar los archivos, un informe detallando la vulnerabilidad y la eliminación de los archivos robados.
Se descubrió la procedencia del ransomware gracias a Valery Marchive, de LegMagIT que descubrió una muestra del virus en los archivos y que se usó en el rescate, confirmándose así que era REvil. Plataformas de ciberseguridad como Andariel detectaron que los atacantes apuntaron recientemente a un servidor de Microsoft Exchange en el dominio de Acer.
Si bien es cierto que ya se han intentado explotar antes las vulnerabilidades de estos servidores en ataques ransomware, se ha hecho a muy pequeña escala. Esta sería la primera vez que se usan estas fallas de seguridad para una operación a gran escala. Aunque no se ha confirmado que esta sea la vulnerabilidad que los responsables de REvil han explotado.
También te puede interesar...
- El malware más peligroso del mundo ha sido desmantelado: afectó al 13% de empresas españolas
- Ciberataque a Europa: La Ser, Everis y otras empresas bloqueadas por ransomware
- Hackean miles de cámaras de seguridad: acceden a cárceles, hospitales y a fábricas de Tesla