El mayor chantaje hecho con un virus ransomware: 50 millones $ para liberar Acer

Acer es una de esas marcas que le suele sonar a todo el mundo, bien porque tiene un portátil o una TV suya, o porque conoce a alguien que lo tiene. La gigante en el terreno de la electrónica de consumo es una compañía taiwanesa conocida por fabricar ordenadores portátiles, de sobremesa, monitores y hasta TV, con una plantilla de 7.000 empleados y unas ganancias en 2019 -antes que se parase el mundo por el coronavirus- de 7.800 millones de dólares.

El mayor rescate por Ransomware

Pero hoy Acer es noticia no por haber lanzado un nuevo laptop o un panel gaming, sino por haber sido víctima de un ciberataque. Un hackeo hecho por el grupo hacker REvil usando un virus de tipo ‘ransomware’ que se dedica a ‘secuestrar’ sistemas y equipos informáticos, impidiendo a sus usuarios el manejo de estos hasta que no hayan pagado una cantidad de dinero -físico o en criptodivisas- a modo de ‘rescate’.

Y es precisamente en la cantidad demandada por los cibercriminales donde se centra el foco de interés, ya que REvil le ha pedido a Acer nada menos que 50 millones de dólares a cambio de liberar sus sistemas, una cantidad disparada, disparatada y que básicamente es ya la mayor pedida por hackers en el terreno de los ataques con ransomware.

50 millones de dólares a Acer

Esta semana, REvil anunció en su sitio web sobre el robo de datos y la brecha de seguridad que habían creado en la infraestructura de Acer, y compartió algunas imágenes de archivos supuestamente robados como prueba. Estas imágenes filtradas corresponden a documentos que incluyen hojas de cálculo financieras, balances bancarios y comunicaciones bancarias. Valery Marchive, de LegMagIT, descubrió la muestra de ransomware REvil utilizada en el ataque a Acer, que exigía la friolera de 50 millones de dólares de rescate.

Posteriormente, la web de BleepingComputer encontró la muestra y confirmó que “basándose en la nota de rescate y en la conversación de la víctima con los atacantes, la muestra es del ciberataque a Acer”.

Descuento del 20% por pronto pago

En las conversaciones entre Acer y REvil, que comenzaron el 14 de marzo, el representante de la compañía se mostró sorprendido por la enorme demanda de 50 millones de dólares. Más adelante en el chat, el representante de REvil compartió un enlace a la página de la filtración de datos de Acer, que era secreta en ese momento.

Los atacantes también ofrecieron un descuento del 20% si el pago se realizaba antes del pasado miércoles. A cambio, la banda de ransomware proporcionaría un descifrador, un informe de vulnerabilidad y la eliminación de los archivos robados. En un momento dado, la operación REvil ofreció una críptica advertencia a Acer "para que no repita el destino del SolarWind".

La respuesta de Acer

Preguntada por esto, Acer no se refirió a REvil ni tampoco mencionó fallos de seguridad en específico, sino solo como "situaciones anómalas". Su respuesta oficial ha sido esta:

“Acer supervisa rutinariamente sus sistemas informáticos, y la mayoría de los ciberataques están bien defendidos. Las empresas como nosotros son objeto de ataques constantes, y hemos informado de las recientes situaciones anómalas observadas a las autoridades policiales y de protección de datos pertinentes en múltiples países.

Hemos estado mejorando continuamente nuestra infraestructura de ciberseguridad para proteger la continuidad del negocio y la integridad de nuestra información. Instamos a todas las empresas y organizaciones a que se adhieran a las disciplinas y mejores prácticas de ciberseguridad, y a que estén atentos a cualquier anomalía en la actividad de la red”.

¿Habrán pagado el desproporcionado rescate? ¿Podrá Acer deshacer lo hecho por REvil sin tener que desembolsar un dólar? Estaremos atentos a ver cómo evoluciona esta historia, y si se filtran más detalles.