La mayoría de las personas podrían pensar que las grandes compañías de tecnología cuentan con herramientas de seguridad infalibles para proteger sus sistemas. Sin embargo, los ciberdelincuentes siempre están buscando la manera de aprovechar una vulnerabilidad para poder obtener acceso a la información de las empresas. Y, cuando tienen éxito, son capaces de exigir un rescate millonario , tal como está sucediendo con Acer .
El sitio de internet Bleeping Computer asegura que un grupo de piratas informáticos está exigiendo 50 millones de dólares a Acer en lo que parece ser una de las mayores demandas de ransomware hasta la fecha.
Aunque no hay muchos detalles sobre la situación, se dice que los atacantes pueden haber obtenido acceso a la red del fabricante de computadoras taiwanés a través de una vulnerabilidad presente en Microsoft Exchange .
También se cree que los responsables detrás de este asalto pertenecen al grupo Revil , el mismo que llevó a cabo un ataque de ransomware en Travelex el año pasado.
Bleeping Computer dijo que REvil le da a Acer hasta el 28 de marzo para pagar el rescate o filtrará los datos que dice haber recopilado.
Vale la pena recordar que Microsoft lanzó recientemente varias actualizaciones de seguridad para corregir vulnerabilidades de exploits encontrados en su software Exchange, pero no estaba claro por ahora si la brecha de Acer estaba relacionada.
Acer no ha reconocido si ha sido víctima de un ataque de ransomware , pero un portavoz dijo en un correo electrónico al medio estadounidense The Verge que la compañía “monitorea rutinariamente sus sistemas de TI y la mayoría de los ataques cibernéticos están bien defendidos. Empresas como nosotros estamos constantemente bajo ataque y hemos informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos pertinentes en varios países".
El portavoz agregó que la compañía no pudo brindar más información: "Como se trata de una investigación en curso y por motivos de seguridad, no podemos comentar los detalles".
El ransomware, técnica a través de la cual se secuestra la información de las empresas y se pide un rescate por ella va en aumento. De acuerdo con la empresa ESET , en 2020 se registró un incremento de más del 300% con respecto al año anterior en las ganancias que recibieron los grupos de ransomware a partir del pago del rescate de sus víctimas. La cifra equivale a más de 350 millones de dólares y surge del monitoreo de las transacciones realizadas en las direcciones de las billeteras utilizadas por los atacantes por parte de la firma Chainalysis. Esta cifra en 2019 no había llegado a los 100 millones.
La compañía detalló que los grupos de ransomware que más ganancias o btuvieron en 2020 fueron Ryuk, Maze, Doppelpaymer, Netwalker, Conti y REvil/Sodinokibi.
La mayoría de estos ataques se concretan a través de RDP (Remote Desktop Protocol), es decir la explotación de los accesos remotos para comprometer las redes corporativas. También se sabe que los ciberdelincuentes aprovechan las vulnerabilidades en herramientas o tecnologías utilizadas para el acceso remoto a redes de Windows. Otros mecanismos utilizados para la distribución de ransomware, aunque en menor medida, es mediante botnets o la descarga de otros malware que son los que logran la infección inicial.
ESET también destacó que el ransomware como amenaza ha evolucionado. Los ataques masivos no son la estrategia principal sino que están cada vez más dirigidos en busca de víctimas dispuestas a pagar rescates más altos.