El ataque al fabricante de PC Acer por parte del sindicato de delitos informáticos que opera el ransomware REvil ya se considera el más grande de la historia en términos del valor de rescate requerido. Investigaciones de investigadores de ciberseguridad confirman que el pedido realizado por los piratas informáticos ronda los 50 millones de dólares, que deben pagarse con la criptomoneda equivalente Monero.
Los detalles, según los investigadores, se revelaron cuando los piratas informáticos publicaron en sus sitios de filtración de datos que las negociaciones entre ellos y la empresa con sede en Taiwán se habían detenido.
Inicialmente, la pandilla ofreció un descuento del 20% sobre su demanda original con la condición de que el dinero fuera entregado antes del 17 de este mes. Sin embargo, los negociadores de Acer habían ofrecido $ 10 millones. La pandilla, sin embargo, exige que el monto total se pague hasta el próximo domingo 28. Si la empresa no paga para esta fecha, el monto del rescate se duplicará.
En un comunicado de prensa, Acer solo dijo que “hay una investigación en curso y, por razones de seguridad, no podemos brindar más detalles”. Sin embargo, no confirmó si el ataque de REvil realmente ocurrió.
Hackread.com descubrió que los piratas informáticos filtraron documentos que supuestamente pertenecían a Acer, incluidas hojas de cálculo financieras, saldos bancarios y comunicaciones bancarias. Pero no pudo confirmar la veracidad de los datos.
El ataque comenzó el 14 de este mes y básicamente incluyó la explotación de la vulnerabilidad del servidor Exchange: la banda REvil apuntó al servidor Exchange en el dominio de Acer. Sin embargo, el informe de los piratas informáticos no dice qué parte de la red de Acer se habría visto afectada por el ataque, ni prueba la autenticidad de los datos.
Todavía hay infecciones limitadas de una nueva cepa de ransomware, DearCry, que se ha observado que ocurren a través de ProxyLogon, pero esta sería la primera divulgación pública de una operación de ransomware importante que explota las vulnerabilidades.
Ataques REvil anteriores
Algunos de los ataques de REvil que se destacaron en la prensa incluyen un gran bufete de abogados con sede en Nueva York en mayo del año pasado. En él, los piratas informáticos amenazaron con divulgar archivos confidenciales sobre los clientes famosos de la empresa, a menos que pagaran un rescate de 42 millones de dólares.
Antes de eso, el grupo llegó a Travelex en la víspera de Año Nuevo de 2020, lo que provocó que los servicios en línea de la compañía se desconectaran durante dos semanas después del incidente.
Sobre el caso de Acer, Ralph Pisani, presidente de Exabeam, comentó con el informe de Hackread.com que el ataque a gran escala revela cuán cada vez más sofisticados se han vuelto los ciberdelincuentes. “El ransomware sigue siendo el talón de Aquiles de la seguridad. Comprender el comportamiento ‘normal’ frente a ‘anormal’ arroja luz sobre la presencia de ransomware, pero muy pocas organizaciones pueden ver al canario en la mina de carbón “.
Según él, la tecnología de análisis del comportamiento y la identidad de los usuarios es la única capaz de detectar desviaciones en el comportamiento y actividades maliciosas en etapas mucho antes de un ataque.
Fuente: https://www.cisoadvisor.com.br/hackers-do-revil-exigem-us-50-milhoes-da-acer-para-nao-vazar-dados/?rand=59135
