Es un mal extendido por todo el mundo digital. En las últimas fechas también le ha tocado el turno al fabricante taiwanés de portátiles y ordenadores Acer, que, como tantas multinacionales, ha sucumbido ante un ataque de tipo ransomsare lanzado por el grupo REvil. Pero hay más. El grupo tienen el dudoso "honor" de que sus atacantes le han solicitado el pago de 50 millones de dólares para liberar los sistemas encriptados, la mayor suma en este tipo de ataques. Tienen hasta el 28 de marzo para hacerlo.
El grupo de ciberatacantes informó a través de su página en la dark web que había accedido a los sistemas de Acer y obtenido información de la compañía, como balances bancarios y hojas de finanzas. Los datos personales de los usuarios de Acer, en principio, no estarían afectados.
Expertos señalan que este ciberataque estaría relacionado con el fallo de Microsoft Exchange de las últimas semanas y ya parcheado, con lo que supondría la primera vez que un grupo utiliza este grave fallo de seguridad de Microsoft para dirigir sus ataques contra otras empresas.
Imágenes con la información sustraída
Para demostrar su autenticidad, compartieron imágenes con la información sustraída, según informan desde Bleeping Computer. Este medio encontró la muestra de ramsonware que se utilizó en el ataque, tras encontrarla primero Valèry Marchive de LegMagIT.
La nota de rescate y la conversación posterior entre los ciberatacantes y la empresa muestra las conversaciones entre ambas partes comenzaron el 14 de marzo, y que Revil solicitaba 50 millones de dólares para adquirir el software que permitiría desencriptar los sistemas.
La cifra de 50 millones de dólares es, como señalan desde el medio citado, la más alta solicitada en un rescate de este tipo de ataques hasta la fecha.
La compañía ha señalado a Bleeping Computer que tiene una investigación en curso, de la que no puede comentar los detalles, sobre situaciones anormales recientes, sin llegar a confirmar el ciberataque de REvil.