Nuestro Broker
Puntos importantes:
- El grupo de hackers está pidiendo 50.000 millones de dólares en monero.
- El ataque al sistema de Acer se ejecutó con el ransomware REvil.
- Si la empresa no paga el rescate en el tiempo establecido por los hackers tendrá que pagar el doble del monto inicial exigido por ellos.
La empresa taiwanesa Acer sufrió un ciberataque y los responsables están exigiendo 50 millones de dólares en XMR como pago por el rescate de los datos robados, según informó Bleeping Computer el 19 de marzo.
De acuerdo con la publicación, la compañía informática se vió afectada por un ataque de ransomware REvil y como prueba de ello los piratas informáticos compartieron algunas imágenes de los archivos presuntamente robados, que incluyen hojas de cálculo financieras, saldos bancarios y comunicaciones bancarias de Acer.
La fuente detalla que fueron descubiertas conversaciones entre la compañía y los atacantes y, además, una muestra del ransomware utilizado en el ciberataque exigiendo un rescate en la criptomoneda monero (XRM) por un total de 214.151, el equivalente a unos 50 millones de dólares para el momento.
En la nota de rescate, también se pueden observar las condiciones a cumplir para que los datos robados sean devueltos al gigante informático. Los hackers señalaron que el monto es por toda las computadoras de la compañía que fueron infectadas por REvil, dando un límite de pago hasta el 8 de marzo.
Como posible medida de presión, los piratas también establecieron que luego de culminado el tiempo de pago el monto del rescate sería de 428.302 XMR, unos 100 millones de dólares, es decir, el doble del monto pedido inicialmente en la nota, según la publicación.
Al parecer, la conversaciones entre la compañía y los atacantes comenzaron el 14 de marzo para negociar el rescate de los datos. Entre la información encontrada en el chat, la fuente afirma que el representante de REvil compartió un enlace a la página de fuga de datos de Acer.
Asimimo, los atacantes ofrecieron un 20% de descuento a la compañía si realizaban el pago antes del pasado miércoles 17 de marzo, y a cambio, Acer iba a recibir un descifrador, un informe de vulnerabilidad y la eliminación de los archivos robados por parte de los cibercriminales, según lo publicado.
Acer es un reconocido fabricante taiwanés de electrónica y computadoras. De pagar lo exigido en criptomonedas, éste se consideraría como el mayor recate conocido hasta la fecha demandado por REvil. Anterior a este caso, la fuente señaló un ataque cibernético donde REvil exigía al operador de la cadena minorista panasiática Dairy Farm Group un rescate de 30 millones de dólares por datos robados de su red.
De acuerdo con la fuente, Dairy Farm sufrió el ataque en enero y los responsables afirmaron que tenían acceso a la red aún siete días después del hecho, incluyendo el control absoluto sobre el correo electrónico corporativo de la compañía, que afirmaron se utilizaría para llevar a cabo ataques de phishing.
Imagen destacada por Sora Shimazaki / Pexels.com
