El grupo de cibercriminales ruso REvil consiguió ‘hackear’ a la empresa Quanta Computer, encargada de la fabricación de dispositivos de la firma. Pidieron un rescate de 50 millones de dólares a cambio de no hacer pública la información.

 

 

 

En Internet nadie está completamente a salvo. Tampoco las grandes empresas. El grupo de ciberdelincuentes ruso REvil ha conseguido robar información sobre productos desarrollados por Apple después de haber ‘hackeado’ con virus de tipo ‘ransomware’, pensado para cifrar y extraer datos, a Quanta Computer: una empresa taiwanesa dedicada a la fabricación de dispositivos. De acuerdo con ‘The Record’, que ha adelantado la noticia, los ciberdelincuentes han solicitado un rescate de 50 millones de dólares. Similar al que le pidió a la firma de informática Acer por una incidencia del mismo tipo hace unas semanas.

«Entre las variantes de ransomware que existen, REvil es un grupo muy activo y sigue siendo muy visible, especialmente debido a la naturaleza de alto perfil de sus objetivos; en este caso, apuntando a datos sensibles que pertenecen a Apple», explica a ABC Tristan Reed, experto en ciberseguridad de la empresa Cytomic, filial de WatchGuard.

Al dedicarse a la fabricación de dispositivos de Apple, Quanta tiene en su poder información confidencial sobre los productos de la empresa. El grupo detrás del ciberataque ha compartido a través de una publicación en su blog, que se encuentra en la ‘dark web’, 21 capturas de pantalla en las que se puede ver los planos de un futuro MacBook en el que está trabajando la compañía. Según explica REvil en la publicación en el blog, después de infectar y robar la información se puso en contacto con Quanta para solicitar el rescate a cambio de no hacer públicos los datos. Algo a lo que la firma taiwanesa se negó.

«Tim Cook (director ejecutivo de Apple) puede darle las gracias a Quanta. Por nuestra parte, hemos dedicado mucho tiempo a solucionar este problema. Quanta nos ha dejado claro que no le importan los datos de sus clientes y empleados», ha afirmado el grupo en la publicación de su blog. «Nuestro equipo está negociando la venta de grandes cantidades de diseños confidenciales y gigas de datos personales con varias marcas importantes», prosigue el grupo cibercriminal.

«Al igual que la mayoría de las empresas criminales, REvil está incentivado para maximizar los beneficios con el menor esfuerzo posible. Por esta razón, el ransomware ha explotado en todo el mundo. En los últimos dos años, los operadores de ransomware se han dado cuenta de que podían aumentar sus posibilidades de éxito con el pago de sus rescates si también amenazaban con revelar los datos que habían cifrado, tal y como ocurre con el caso que nos ocupa», señala el experto de WatchGuard.

Las imágenes comenzaron a estar disponibles en la ‘dark web’ el 20 de abril, coincidiendo con la última keynote de Apple, en la que se presentaron dispositivos como un nuevo Apple TV, un iMac, un iPad Pro y los AirTags, los nuevos dispositivos para localizar objetos de la marca. REvil exige en el mensaje que la firma de Cupertino pague el rescate solicitado antes del 1 de mayo. En caso contrario, amenaza con publicar información de la empresa cada día hasta que se pliegue a las exigencias. Afirma tener información de otros productos de la tecnológica; como un Apple Watch, un MacBook Air y un MacBook Pro.

Por su parte, Quanta ha reconocido en declaraciones a ‘ Bloomberg’ el ciberataque: «El equipo de seguridad de la información de Quanta Computer ha trabajado con expertos de TI externos en respuesta a ataques cibernéticos en una pequeña cantidad de servidores Quanta». «Hemos informado y mantenido comunicaciones fluidas con las autoridades policiales y de protección de datos pertinentes sobre actividades anormales recientes observadas. No hay ningún impacto material en las operaciones comerciales de la empresa», completa la firma taiwanesa. ABC se ha puesto en contacto con Apple para consultar la postura de la compañía. Por el momento no se ha dado respuesta.

#Ciberataque #Ransomware #Apple

Fuente: ABC