Acer, afectada por el ransomware más caro de la historia: 50 millones

Acer, afectada por el ransomware más caro de la historia: 50 millones

Rodrigo Alonso

Acer es una de las principales compañías del mundo del hardware, ya que además de PCs OEM y portátiles fabrica un amplio espectro de componentes y periféricos, como monitores, proyectores y mucho más. La gigante, que tiene una plantilla de más de 7.000 empleados, parece haber sido afectada por un ransomware del equipo de hackers REvil, quienes supuestamente han «secuestrado» una buena parte de sus datos bancarios y personales y los pretenden vender al mejor postor a no ser que la compañía pague el mayor rescate de la historia: 50 millones de dólares.

Fue ayer mismo cuando la banda responsable del ransomware anunció que habían roto la seguridad de Acer y compartieron algunos de sus archivos robados como prueba. Estos archivos incluyen hojas de cálculo de finanzas, activos de bancos y comunicaciones bancarias, además de datos personales de toda su plantilla.

Acer, víctima del mayor ataque de ransomware

Acer Ransomware

Por ahora, Acer no ha proporcionado una respuesta clara a este ataque de ransomware reclamado por el grupo de hackers REvil, pero sí que han dicho que han «detectado situaciones anormales» en sus sistemas informáticos. Esta es la respuesta oficial de la marca, por ahora:

«Acer monitoriza rutinariamente todos sus sistemas informáticos y la mayoría de los ataques que recibimos están bien defendidos. Compañías como la nuestra están constantemente bajo ataque, y hemos informado de situaciones anormales recientemente observadas a las autoridades policiales y de protección de datos en varios países».

«Hemos estado mejorando constantemente nuestra infraestructura de ciberseguridad para proteger la continuidad del negocio y la integridad de nuestra información. Instamos a todas las empresas y organizaciones a que se adhieran a las disciplinas de seguridad y mejores prácticas, y que estén atentos a cualquier anomalía en la actividad de su red».

Horas después de la respuesta de Acer, se ha filtrado una captura del mensaje que muestra el ransomware en los equipos infectados de Acer, a través del que se ha descubierto que les solicitan nada más y nada menos que 50 millones de dólares, 100 millones si no pagan antes del 28 de marzo. Obviamente, este «pago» se debería hacer en criptodivisas, en este caso utilizando Monero, de manera que el pago no pueda ser identificado por entidades bancarias.

Acer ransomware

Esta cantidad de dinero solicitado supone el «rescate» más caro que se conoce hasta la fecha (el anterior fue el hackeo a Dairy Farm, también por parte de REvil, en el que pidieron 30 millones), aunque por lo visto Acer ya está en conversaciones con el equipo de hackers y les han ofrecido un 20% de descuento si hacen el pago antes de mañana miércoles. Qué generosos.

La importancia de evitar vulnerabilidades

Expertos analistas de seguridad informática han analizado la situación, y parece que el problema ha venido a través de una vulnerabilidad en Microsoft Exchange, el sistema de correo electrónico de Microsoft que es el que utilizan internamente en Acer. Por lo que parece, Microsoft parcheó esta vulnerabilidad hace ya tiempo, pero el equipo de sistemas de Acer no actualizó sus servidores de Exchange a la última versión a tiempo y no han podido evitar la vulnerabilidad que ha permitido este ransomware.

Skull Virus

Ningún código es completamente seguro, pero en cuanto se detectan potenciales vulnerabilidades -sean de hardware o de software- en seguida se trabaja para solventarlas, y este es el motivo por el que constantemente recibimos actualizaciones de todo tipo, ya sean para el sistema operativo, para cualquier tipo de programa o juego o para el firmware de nuestros dispositivos.

Y es que cuando se trata de actualizaciones de seguridad, lo mejor es instalarlas cuanto antes para evitar estas posibles vulnerabilidades, sean del tipo que sean, porque como decíamos ningún código es totalmente seguro pero si al menos se solventan las vulnerabilidades en cuanto se descubren, estaremos lo más protegido posible.