Acer ha sido hackeada: piden 50 millones

  • Acer, una de las empresas tecnológicas más importantes de la industria, ha sido afectada por un ataque ransomware con el rescate más alto conocido hasta la fecha: 50 millones de dólares.

El hecho ocurrió cuando la compañía Acer sufrió una interrupción de sus sistemas informáticos, debido a una vulnerabilidad en su servidor de Microsoft Exchange. En el ataque, según The Verge, el grupo denominado REvil Group se apoderó de la red de la fábrica de computadores.

Según Bleeping Computer, los hackers han dado hasta el 28 de marzo para pagar el rescate de 50 millones de dólares. En el caso de no cumplir las demandas, afirmaron que filtrarán toda la data recopilada de la empresa.

Respuesta de ACER

Acer, por su parte no ha proporcionado una respuesta clara a este ataque de ransomware reclamado por el grupo de hackers REvil, pero sí que han dicho que han «detectado situaciones anormales» en sus sistemas informáticos. Esta es la respuesta oficial de la marca, por ahora:

«Acer monitoriza rutinariamente todos sus sistemas informáticos y la mayoría de los ataques que recibimos están bien defendidos. Compañías como la nuestra están constantemente bajo ataque, y hemos informado de situaciones anormales recientemente observadas a las autoridades policiales y de protección de datos en varios países».

«Hemos estado mejorando constantemente nuestra infraestructura de ciberseguridad para proteger la continuidad del negocio y la integridad de nuestra información. Instamos a todas las empresas y organizaciones a que se adhieran a las disciplinas de seguridad y mejores prácticas, y que estén atentos a cualquier anomalía en la actividad de su red».


¿Cómo funciona REvil?

REvil o también conocido como Sodinokibi es un ransomware que sigue el modelo RaaS (Ransomware as a Service). Este malware, primeramente, intenta obtener privilegios en el sistema mediante la explotación de vulnerabilidades conocidas, seguidamente recopila datos confidenciales del sistema y de la sesión de un usuario para finalmente realizar el cifrado de los datos”, explica Chema Cuadrado, especialista en ciberseguridad en Hiberus Tecnología.

Además, este ransomware recurre a “diferentes técnicas de ofuscación de código”, lo que le ayuda a “dificultar su análisis e identificación por parte de los programas de antivirus o sistemas de detección de intrusión, volviéndolo una gran amenaza, ya que podría pasar desapercibido ante dichos controles”, apunta el especialista en ciberseguridad.

Principales técnicas empleadas para la distribución de este ransomware
Cuadrado explica cuáles son las vías por las que REvil y sus variantes logran acceder a las infraestructuras de las organizaciones:

  • Envío de correos electrónicos con archivos maliciosos adjuntos (archivos como ZIP, RAR, Javascript, PDF, ejecutables .exe, entre otros) mediante campañas de phishing.
  • Por medio de publicidad maliciosa o malvertising, es decir, código malicioso presente en anuncios que aparecen durante la navegación web, ejecutados directamente en nuestros equipos de trabajo para redirigir posteriormente a los servidores donde serán descargados otros ejecutables.
  • La explotación de vulnerabilidades identificada el pasado día 18 de marzo de 2021 por parte de Microsoft el cual ya ha parcheado.

 

Fuente: www.20minutos.es/noticia/4628334/0/acer-bajo-un-ciberataque-de-ransomware-exigen-a-la-compania-un-rescate-de-50-millones-de-dolares/ www.elespanol.com/omicrono/software/20210322/acer-hackeada-piden-millones-desbloquear-archivos/567943430_0