El mayor chantaje hecho con un virus ransomware: 50 millones $ para liberar Acer

Acer es una de esas marcas que le suele sonar a todo el mundo, bien porque tiene un port¨¢til o una TV suya, o porque conoce a alguien que lo tiene. La gigante en el terreno de la electr¨®nica de consumo es una compa?¨ªa taiwanesa conocida por fabricar ordenadores port¨¢tiles, de sobremesa, monitores y hasta TV, con una plantilla de 7.000 empleados y unas ganancias en 2019 -antes que se parase el mundo por el coronavirus- de 7.800 millones de d¨®lares.

El mayor rescate por Ransomware

Pero hoy Acer es noticia no por haber lanzado un nuevo laptop o un panel gaming, sino por haber sido v¨ªctima de un ciberataque. Un hackeo hecho por el grupo hacker REvil usando un virus de tipo ¡®ransomware¡¯ que se dedica a ¡®secuestrar¡¯ sistemas y equipos inform¨¢ticos, impidiendo a sus usuarios el manejo de estos hasta que no hayan pagado una cantidad de dinero -f¨ªsico o en criptodivisas- a modo de ¡®rescate¡¯.

Y es precisamente en la cantidad demandada por los cibercriminales donde se centra el foco de inter¨¦s, ya que REvil le ha pedido a Acer nada menos que 50 millones de d¨®lares a cambio de liberar sus sistemas, una cantidad disparada, disparatada y que b¨¢sicamente es ya la mayor pedida por hackers en el terreno de los ataques con ransomware.

50 millones de d¨®lares a Acer

Esta semana, REvil anunci¨® en su sitio web sobre el robo de datos y la brecha de seguridad que hab¨ªan creado en la infraestructura de Acer, y comparti¨® algunas im¨¢genes de archivos supuestamente robados como prueba. Estas im¨¢genes filtradas corresponden a documentos que incluyen hojas de c¨¢lculo financieras, balances bancarios y comunicaciones bancarias. Valery Marchive, de LegMagIT, descubri¨® la muestra de ransomware REvil utilizada en el ataque a Acer, que exig¨ªa la friolera de 50 millones de d¨®lares de rescate.

Posteriormente, la web de BleepingComputer encontr¨® la muestra y confirm¨® que ¡°bas¨¢ndose en la nota de rescate y en la conversaci¨®n de la v¨ªctima con los atacantes, la muestra es del ciberataque a Acer¡±.

Descuento del 20% por pronto pago

En las conversaciones entre Acer y REvil, que comenzaron el 14 de marzo, el representante de la compa?¨ªa se mostr¨® sorprendido por la enorme demanda de 50 millones de d¨®lares. M¨¢s adelante en el chat, el representante de REvil comparti¨® un enlace a la p¨¢gina de la filtraci¨®n de datos de Acer, que era secreta en ese momento.

Los atacantes tambi¨¦n ofrecieron un descuento del 20% si el pago se realizaba antes del pasado mi¨¦rcoles. A cambio, la banda de ransomware proporcionar¨ªa un descifrador, un informe de vulnerabilidad y la eliminaci¨®n de los archivos robados. En un momento dado, la operaci¨®n REvil ofreci¨® una cr¨ªptica advertencia a Acer "para que no repita el destino del SolarWind".

La respuesta de Acer

Preguntada por esto, Acer no se refiri¨® a REvil ni tampoco mencion¨® fallos de seguridad en espec¨ªfico, sino solo como "situaciones an¨®malas". Su respuesta oficial ha sido esta:

¡°Acer supervisa rutinariamente sus sistemas inform¨¢ticos, y la mayor¨ªa de los ciberataques est¨¢n bien defendidos. Las empresas como nosotros son objeto de ataques constantes, y hemos informado de las recientes situaciones an¨®malas observadas a las autoridades policiales y de protecci¨®n de datos pertinentes en m¨²ltiples pa¨ªses.

Hemos estado mejorando continuamente nuestra infraestructura de ciberseguridad para proteger la continuidad del negocio y la integridad de nuestra informaci¨®n. Instamos a todas las empresas y organizaciones a que se adhieran a las disciplinas y mejores pr¨¢cticas de ciberseguridad, y a que est¨¦n atentos a cualquier anomal¨ªa en la actividad de la red¡±.

?Habr¨¢n pagado el desproporcionado rescate? ?Podr¨¢ Acer deshacer lo hecho por REvil sin tener que desembolsar un d¨®lar? Estaremos atentos a ver c¨®mo evoluciona esta historia, y si se filtran m¨¢s detalles.