La compañía tecnológica Acer, golpeada por un ataque de ransomware y 50 millones de dólares de rescate

Blog >>


Éste es el rescate más grande de la historia hasta ahora producido por un ciberataque. Detrás parece que está el grupo ciberdelincuente REvil. Dan a la empresa hasta el 28 de marzo para pagar este rescate.

El grupo de atacantes cibernéticos informó a través de su página en la  "Dark Web" que habían accedido a los sistemas Acer y obtenido información de la compañía, como balances bancarios y hojas de finanzas. Al parecer, el ataque pudo originarse a partir de una vulnerabilidad de  Microsoft Exchange, probablemente detectada hace unos días, y que ha llevado a múltiples ataques contra empresas y organizaciones de todo el mundo, y a través de los cuales habrían encontrado una manera de acceder a la red interna de la compañía. Microsoft ya ha lanzado una herramienta para intentar mitigar los ataques en Exchange Server con un solo clic.

Si Acer paga la cantidad solicitada, los piratas informáticos han asegurado que proporcionarán una herramienta de descifrado de información para que puedan liberar los archivos "secuestrados". También enviarán a la empresa un informe de vulnerabilidades encontradas y se comprometen a eliminar los archivos de los que se han apropiado.

Acer no ha confirmado el ataque ni lo ha desmentido, ya que lo único que ha informado es que había registrado "situaciones anómalas que había denunciado a las fuerzas de seguridad y a las autoridades de protección de datos de varios países". También han reconocido que se está llevando a cabo una investigación, pero no han ofrecido detalles.

Los medios especializados afirman haber encontrado la muestra del ransomware REvil utilizado. El ciberataque a Acer ha sido anunciado por el mismo grupo REvil en su sitio web. Se proporcionan imágenes de los supuestos documentos obtenidos de la empresa tecnológica.

 

 

¿Qué es REvil?

REvil (también conocido como Sodinokibi) es una operación privada de ransomware nacida en Rusia que opera bajo el modo RaaS (Ransomware-as-a-Service), lo que significa que mientras que un grupo se encarga de desarrollar y actualizar el código, otros grupos llamados "afiliados" son responsables de la distribución.

La primera muestra de REvil se vio por primera vez en abril de 2019, después de que los atacantes explotaran masivamente una vulnerabilidad en los servidores WebLogic de Oracle. Su principal objetivo es cifrar la información sobre el mayor número de ordenadores y luego exigir un rescate económico para los activos digitales.

74%  de las SMB han experimentado un problema de seguridad informática en los últimos 12 meses.

Los principales sectores afectados por los ciberataques son: Organismos Públicos, Sector sanitario, empresas de Alimentación; Consultorías y Asesorías; E-Commerce, Formación educativa, Servicios en Cloud, empresas de Industria y Maquinaria.

Datos de INCIBE reflejan que un 74% de las IT desconocen cuál es el problema de seguridad que tiene su empresa.

El precio medio pagado por los rescates de ciberataques subió un 171% en 2020

El precio medio que las víctimas de ransomware tuvieron que pagar a los ciberdelincuentes subió un 171% durante 2020, siendo las organizaciones sanitarias las principales víctimas de unos ataques cuya mayor cantidad se duplicó respecto al de 2019.

El rescate medio que las organizaciones pagaron fue de 312.493 dólares en 2020, un 171% más que los 115.123 dólares del año anterior. El rescate más cuantioso fue de 10 millones de dólares, el doble que el de 5 millones de 2019. También aumentó un 50% la mayor demanda de ransomware, pasando de los 15 millones mantenidos entre 2015 a 2019 a los 30 millones de 2020.

Ponte en manos de profesionales para proteger tu negocio: Más información.

 

Volver
Facebook
Google Plus
Twitter
Linkedin
Email