Entradas
Días atrás, la empresa de tecnología e informática Acer fue atacada con un ransomware y los ciberdelincuentes piden un rescate de millones de dólares. Se trata de un ransomware, un malware que puede obtener acceso a la información y archivos, luego los encripta y no permite el acceso a ellos. Durante el ciberataque a Acer, los cibercriminales accedieron a información como balances bancarios y hojas de finanzas.
"Acer monitorea rutinariamente sus sistemas IT, y muchos ciberataques están bien defendidos. Compañías como nosotros están constantemente bajo ataque", declaró la compañía en un comunicado oficial.
Por otro lado, los ciberdelincuentes prometieron devolver el control de los sistemas de la compañía en caso de que se pague el rescate en Monero (XMR), una criptomoneda de código abierto descentralizada y anónima. Es una de las más seguras y más privadas, a comparación de Bitcoin. En total, los delincuentes exigen 214.151 XMR, más de US$ 50 millones. En el caso que Acer no pague antes del 28 de marzo, los delincuentes elevarían el monto del rescate a US$ 100 millones, unos 428.302 criptomonedas XMR.
Según el sitio Bleeping Computer, los archivos de Acer ya están siendo comercializados en la dark web. ¿Qué es y cómo funciona la internet oscura? Es una parte de internet que se mantiene anónima y que necesita un ingreso diferente al que todas las personas utilizan día a día. En la dark web, pueden encontrarse foros de discusión, software pirata, como también sitios de venta de drogas, armas, números de tarjetas de crédito robadas y la posibilidad de contratar un hacker. En cuanto a la información comercializada luego de un ciberataque como un ransomware, es una práctica común de los delincuentes para presionar a las víctimas a pagar.
Hoy en día, el ransomware es una de las principales amenazas en cuanto a seguridad cibernética para las organizaciones a nivel mundial. La consultora Kaspersky constató una suba de casi el 30% en estos ataques: en su informe anual, la consultora registró más de 83 ataques de ransomware por día, es decir, un 28,76% más de ataques que en 2019.
El ransomware que fue utilizado para infectar los sistemas de Acer es conocido como REvil, un código de doble extorsión que no solo roba datos sino que los cifra para no permitirle a las empresas el ingreso a sus sistemas. La empresa española especializada en ciberseguridad, Panda Security, explica que REvil tiene una "gran capacidad de evasión y el gran número de medidas que toma para evitar ser detectado por los motores antivirus".
El ataque REvil también llegó a la Argentina a finales del año pasado. Precisamente, el sitio oficial del Gobierno Argentina.gob.ar fue hackeado pero la Secretaría de Innovación rechazó las versiones del ciberataque. Por otro lado, desde la subsecretaría de Argentina.gob.ar explicaron que el portal solo tiene contenido multimedia (imágenes, hipervínculos, videos, texto) pero que no contiene información sensible.
¿Cómo entró un ransomware REvil a los sistemas de Acer? En principio, se sospecha que REvil ingresó a través de correo electrónico en el que un empleado descargó el virus en un archivo adjunto por error. Por el momento, la compañía continúa estudiando el siniestro y no ha enviado el dinero del rescate.
"Colaboramos activamente con todas las autoridades policiales y de protección de datos pertinentes en varios países. En estas circunstancias, no estamos en condiciones de comentar ningún detalle, por motivos de seguridad. Nuestros mecanismos de seguridad interna detectaron de manera proactiva la anomalía, e inmediatamente iniciamos medidas de seguridad y precaución", revelaron fuentes de Acer.
infotechnology
