Acer no descarta que los ciberdelincuentes detrás del 'hackeo' de 'ransomware' hayan robado datos de los usuarios
La tecnológica sufrió un ciberataque de tipo 'ransomware' hace unos días
Acer sufre un ciberataque de 'ransomware': solicitan 50 millones de dólares a cambio de recuperar el control
Acer no descarta que los datos de sus usuarios hayan caído en manos de los cibercriminales que 'hackearon' sus sistemas hace unos días mediante el empleo de un virus de tipo 'ransomware', capaz de robar y cifrar información de la víctima. Así se lo ha reconocido la tecnológica taiwanesa a ABC, aunque destaca que, por el momento, no tiene conocimiento de que la filtración de datos de sus consumidores se haya producido.
«Actualmente no tenemos conocimiento de ninguna filtración de datos de consumidores, sin embargo, no descartamos la posibilidad. Nuestras Acer online stores no conservan los datos de las tarjetas de crédito de los clientes», ha expresado, en concreto, la empresa de informática, que fue la quinta que más ordenadores vendió durante 2020, de acuerdo con el último informe de IDC .
Acer sufrió una infección de sus sistemas mediante el empleo de un código malicioso llamado REvil , que pertenece a la misma familia que Ryuk, el virus que 'hackeó' al SEPE hace ya dos semanas. Sin embargo, a diferencia del organismo público, sí que sufrió una filtración de datos. «Va saltando de equipos en equipos. Roba algunos datos que son de su interés y luego cifra la información para que la empresa no pueda acceder a ella», explica a este periódico Josep Albors, jefe de investigación y concienciación de la firma de ciberseguridad ESET .
Según adelantó el medio ' Bleeping Computer ', los cibercriminales detrás del 'hackeo' están comerciando en su página de la 'dark web' con archivos extraidos de la compañía; entre los que se encuentran, en principio, documentos financieros, como hojas de cálculo, saldos y comunicaciones.
Asimismo, se sostiene que los cibercriminales han solicitado un rescate récord de 50 millones de dólares a la empresa a cambio de la eliminación de la información robada, el software necesario para descifrar los archivos de la compañía y un análisis de la vulnerabilidad empleada.
Acer en estos momentos sigue trabajando para restaurar por completo sus sistemas. La tecnológica afirma que espera que en las próximas horas todos sus centros de atención al cliente vuelvan a la actividad .
«Estamos fortaleciendo nuestra infraestructura de seguridad, mientras realizamos mantenimiento en nuestros sistemas. Como se trata de una investigación en curso y por motivos de seguridad, no podemos comentar los detalles. El mantenimiento de nuestra red está casi terminado, solo algunos de nuestros centros de servicio al cliente están experimentando un tiempo de inactividad y se espera que se restauren en las próximas 24 horas», ha explicado la compañía a este diario.
Albors, por su parte, destaca que l o más conveniente es que los usuarios que tengan alguna cuenta en Acer realicen un cambio de contraseña . Asimismo, recuerda que, para evitar los riesgos de una filtración de datos, lo mejor que se puede hacer es activar los sistemas de doble autenticación que ofrecen numerosas redes sociales y plataformas digitales. «Aunque cambies las contraseñas de poco sirve. Además de tener una contraseña robusta debes tener activado el doble factor de autenticación, para que si alguien te roba una clave no consiga acceder a tu cuenta», apunta el jefe de investigación y concienciación de ESET.
