Nuestro Broker
Puntos importantes:
- Los sistemas informáticos de Compal fueron cifrados por los ciberdelincuentes que operan el ransomware DoppelPaymer.
- Los piratas informáticos están exigiendo el rescate en la criptomoneda bitcoin, por un monto equivalente a unos 17 millones de dólares, aproximadamente, según la cotización actual de BTC.
- El ciberataque comprometió a más de una cuarta del total de computadoras de la red.
El segundo fabricante de computadoras portátiles de marca blanca más grande de todo el mundo, Compal Electronics, recibió un ataque de ransomware del grupo de ciberatacantes DoppelPaymer, los cuales están exigiendo un rescate de 1.100 bitcoins, equivalentes a unos 17 millones de dólares, aproximadamente. Así lo reportó este 9 de noviembre el diario de tecnología empresarial The Register.
The Register reportó que desde Compal recientemente admitieron que un ransom malware infectó su red informática y encriptó sus documentos; esto luego de que su personal rechazó que estuviesen enfrentando un ataque de malware, insistiendo en que sólo se trataba de una anormalidad de sus sistemas de Tecnologías de Información (TI).
La empresa admitió que fue blanco de ataque de estos piratas informáticos luego de que la nota de rescate se filtrara a medios de comunicación locales de Taiwán. En la nota, los ciberatacantes exigen la suma de 1.100 BTC, que equivalen a 16.911.400 de dólares, de acuerdo con la cotización actual de BTC reportada por CoinGecko, de 15.374 dólares.
Según la fuente citada, la infección de los sistemas informáticos de Compal fue detectada el domingo pasado, en horas de la mañana. Asimismo, el medio citado mencionó que el ciberataque afectó a más de una cuarta del total de computadoras de la compañía, pero que, al parecer, los sistemas de fabricación no se vieron comprometidos por el ataque.
El personal de Compal se enteró del ciberataque al otro día, cuando llegaron a trabajar el lunes; en ese momento, también se les informó que debían hacer una copia de seguridad de sus archivos, publicó The Register.
Compal Electronics es un fabricante taiwanés de monitores, televisores, tabletas, y computadores portátiles, cuyos clientes son grandes compañías tecnológicas, como Apple, Acer, Lenovo, Dell, Toshiba y Fujitsu. Es el segundo mayor fabricante de portátiles del mundo, sólo detrás de Quanta Computer.
DopplePaymer se aprovecha de la pandemia de COVID-19
Nacido como una variante del BitPaymer, DoppelPaymer es un ransom malware o malware de rescate que utiliza líneas de asunto de correos electrónicos con temas de virus para atraer a potenciales víctimas, de acuerdo con la firma de ciberseguridad Avast. Este tipo de ransomware tiene, además de señuelos de phishing, una gran variedad de métodos de distribución, incluyendo desde configuraciones de escritorio remoto inseguras, hasta un modelo de afiliado. Entre tales medios también se encuentran botnets, exploits, publicidad maliciosa, inyecciones web, actualizaciones falsas e instaladores infectados.
De acuerdo con Avast, los operadores de DoppelPaymer publican en línea los casos de ciberataques, con los fines de avergonzar a las empresas que son víctimas de sus ataques, así como también para facilitarle a los medios de comunicación la credibilidad y validación de las embestidas informáticas. Incluso, estos ciberdelincuentes tienen un perfil en Twitter, a través del cual también comparten sus casos de éxito.
Los operadores de DoppelPaymer siguen las noticias de mayor interés periodístico, como el caso de COVID-19, según reportó Avast. De acuerdo con Proficio, se ha observado el aumento de casos de ransomware durante la pandemia de COVID-19, destacándose DoppelPaymer, el cual está dirigido a grandes empresas.
Imagen destacada por Gerd Altmann/ pixabay.com
