Hechos clave:
-
De no enviar el rescate a tiempo, Acer tendrá que pagar 100 millones de dólares por sus datos.
-
Si Acer hubiera pagado el rescate el 17 de marzo, se le hubiera concedido un descuento del 20%.
Representantes del malware REvil publicaron el 18 de marzo imágenes con documentos privados de la fábrica taiwanesa de computadores y productos informáticos, Acer. Los datos fueron secuestrados por REvil a través de un ransomware (programa de secuestro de datos) y piden por ellos un rescate de 50 millones de dólares.
Según Bleeping Computer, quien estuvo en contacto con Acer y reseñó el ataque que sufrió el fabricante, los datos secuestrados por REvil se tratan de cálculos financieros, saldos bancarios y comunicaciones bancarias de la compañía.
Si bien REvil publicó en su sitio de la Dark Web, Happy Blog, parte de los archivos secuestrados como prueba de su ataque, el secuestro se había dado antes. Según el artículo de Bleeping Computer, el 14 de marzo Acer y representantes de REvil iniciaron negociaciones para rescatar los datos. Ese mismo día los atacantes le pidieron a la fábrica 214.151 XMR (monero), es decir, casi 50 millones de dólares al precio actual.
REvil también le comunicó a Acer que, de pagar antes del 17 de marzo, le haría un descuento en el rescate del 20%, a la vez que le facilitaría un descifrador para recuperar los datos secuestrados, un informe de vulnerabilidad y la eliminación de los archivos obtenidos mediante el ransomware.
Al no pagar el 17 de marzo, ahora Acer tiene hasta el 28 de marzo a las 16:30 para pagarle a REvil los 50 millones de dólares pedidos al principio. De no cumplir el plazo, el monto del rescate subirá el doble: 428.302 XMR, es decir, 100 millones de dólares. Esto según el mensaje de rescate enviado por REvil a Acer.
Hasta ahora, el fabricante de computadoras no ha corroborado de forma clara el ataque de ransomware, y cuando Beeping Computer, le preguntó sobre el tema, la compañía se limitó a decir que habían notificado de una situación anormal a las autoridades correspondientes, agregando que por el bien de su seguridad y por haber una investigación abierta, no podía dar más información.
Acer monitorea rutinariamente sus sistemas IT, y muchos ciberataques están bien defendidos. Compañías como nosotros están constantemente bajo ataque y hemos informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos pertinentes en varios países.
Acer, fabricante de computadoras y productos informáticos.
Hasta ahora la suma de dinero pedida a Acer por el rescate de sus datos ha sido la más alta en este ámbito, hasta la fecha; supera así a la suma de 30 millones de dólares, que el mismo REvil le pidió a la compañía minorista, Dairy Farm, en enero de este año.
Según CriptoNoticias, otras compañías que también han sufrido ciberataques de ransomware por parte de REvil son la Dirección Nacional de Vialidad en Argentina, a quien secuestraron 50 GB de data y la empresa de fabricación de bebidas alcohólicas Brown-Forman, con un secuestro de 1TB de data.
