El gigante taiwanés Acer, fabricante de computadoras y productos informáticos, parece ser la última gran compañía víctima del ransomware REvil; sus perpetradores solicitan una recompensa de 50 millones de dólares como rescate, en la moneda de privacidad Monero (XMR). 

Un medio especializado en tecnología y computación informa que Acer es la última compañía de computación y productos informáticos en ser víctima de un ataque de ransomware. Como explica BleepingComputer, la compañía fue atacada por el ransomware REvil, que secuestró gran parte de los datos confidenciales de Acer, incluidos hojas de cálculo financieras, saldos bancarios y comunicaciones bancarias. 

Al parecer, los datos de los usuarios y clientes de Acer no fueron afectados durante el ataque, aunque los hackers aseguran en su sitio web, en la dark net, que los datos secuestrados son de gran importancia para la compañía, por lo que solicitan un rescate por nada menos que 50 millones de dólares, que Acer debe pagar antes del próximo 28 de marzo. 

De no pagar el rescate antes de la fecha establecida, los hackers amenazan con duplicar la demanda de rescate a 100 millones de dólares, y con publicar la información confidencial secuestrada de Acer. BleepingComputer encontró una prueba de la solicitud de rescate de los hackers en Monero, que exigen 214.151 XMR antes del 28 de este mes.

Solicitud de rescate a Acer en Monero (XMR).
Fuente: BleepingComputer

En una conversación privada entre un ejecutivo de Acer y los hackers, los ciberdelincuentes prometieron un descuento del 20% si la compañía se decide a pagar antes del miércoles. Según la demanda de los hackers, estos entregarán a Acer un descifrador para bloquear sus archivos encriptados, además de un informe completo de las vulnerabilidades que permitieron el ataque y prometieron eliminar todos los datos secuestrados de la compañía. 

Te puede interesar: Cream Finance y PancakeSwap fueron víctimas de un ataque de suplantación de DNS

Acer bajo ataque ransomware

Según el informe de BleepingComputer, el ransomware REvil se está ejecutando desde la semana pasada, aproximadamente desde el 14 de marzo, aunque a la fecha Acer no ha confirmado si es cierto o no que fue víctima de este grupo de ataque. Sin embargo, la compañía señaló que detectó ciertas “situaciones anormales recientes”, que fueron informadas a su equipo de ciberseguridad, a las autoridades policiales y a las autoridades de protección de datos relevantes de varios países.

Esta respuesta deja entrever que la compañía puede estar bajo una situación bastante comprometedora. Al momento de la solicitud de información sobre la veracidad del posible ataque, Acer también señaló que actualmente estaban en medio de una investigación, y que por motivos de seguridad no podían revelar más detalles. 

Por otro lado, el grupo de ataque REvil ha publicado imágenes en su página web donde muestra tablas de cálculo y demás información, que supuestamente pertenece a Acer; esto como una prueba de la veracidad de su ataque. 

Pruebas del grupo REvil sobre el supuesto ataque a Acer.
Fuente: BleepingComputer

¿Microsoft Exchange permitió el ransomware?

Al parecer, ciertas vulnerabilidades presentes en el servidor Microsoft Exchange de Acer son las causantes de que REvil pudiera atacar la compañía y secuestrar parte de sus archivos y datos. Esta posibilidad deriva de un informe realizado por la firma de análisis e investigación de ciberamenazas Advanced Intel. 

“El sistema de ciberinteligencia Andariel de Intel avanzado detectó que un afiliado de REvil en particular persiguió el armamentismo de Microsoft Exchange”.

De confirmarse esta posibilidad, los investigadores señalan que sería la primera vez que el grupo de ataque REvil utiliza y explota una vulnerabilidad en el servidor Microsoft Exchange como vector de ataque. 

REvil es uno de los grupos de hackers más grandes, responsables del hackeo a Adif, la compañía encargada de las líneas de ferrocarril en España, que fue víctima de este grupo en 2020. 

Hasta ahora, el rescate solicitado a Acer es el más grande visto hasta ahora. También, los ciberdelincuentes están pidiendo el pago en XMR por las cualidades de seguridad y privacidad que ofrece la criptomoneda, casi imposible de rastrear. 

Continúa leyendo: “BitcoinPaperWallet” parece ser el responsable de la desaparición de más de 124 BTC

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments