Atacan a ACER con un ransomware y exigen 50 millones de dólares para liberar los archivos
Los ataques informáticos utilizando ransomware se han popularizado en los últimos años. Posiblemente muchos recordaréis el ataque a Telefónica mediante el malware WannaCry que pronto se extendió a clientes de la compañía como Santander, Everis, Iberia o Iberdrola. Este tipo de ataques utiliza software que encripta los archivos de los equipos afectados, dejando en manos del atacante la decisión de desencriptarlos, generalmente previo pago de una importante suma de dinero.
Ahora parece que es ACER quién se ha visto afectado por un ataque de este tipo. Los atacantes han utilizado el ramsonware ruso REvil basado en la vulnerabilidad de Windows CVE-2018-8453 que cifra los archivos con curve25519/Salsa20, centrándose en información privada de la empresa y de los usuarios. Generalmente, si la empresa se niega a pagar, los datos robados y encriptados se publican o se venden al mejor postor.
Los atacantes exigen a ACER 50 millones de dólares antes del 28 de marzo, 100 millones si se pasa de esa fecha
En este caso, se han filtrado imágenes de la subasta de algunos archivos de la empresa afectados por el ataque. La compañía no ha especificado el alcance del ataque, más allá de indicar que han "detectado algunas situaciones anormales" dentro de los habituales ciberataques que reciben.
El grupo de atacantes solicita a la compañía taiwanesa una cifra de 50 millones de dólares para devolverles el acceso a los archivos, la mayor cantidad exigida hasta la fecha en un ataque de este tipo. Los Hackers ofrecían incluso un descuento del 20% si el pago se realizaba antes del miércoles pasado. En caso de que la compañía no pague antes del 28 de marzo, el precio subirá a 100 millones de dólares.
Recientemente, CD Projekt RED, desarrolladora de Cyberpunk 2077, también se vio afectada por una solicitud de rescate de código fuente de algunos de sus juegos.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!