En los últimos años, ha quedado patente que los ataques ransomware se han convertido en un problema a nivel internacional. No solo porque nos afecte a los usuarios de forma casi directa, sino porque han llegado a comprometer servicios públicos de países como España o Estados Unidos. Un nuevo varapalo, en esta ocasión, expone a AMD e Intel.
Los dos titanes de hardware han visto como documentos confidenciales de sus empresas han sido comprometidos. Según adelanta BleepingComputer, la firma gaming Gigabyte ha sufrido un ciberataque con ransomware, que habría provocado la filtración de documentos confidenciales de ambas marcas.
Así lo admitió la propia Gigabyte este viernes, explicando que sufrieron un ciberataque que los obligó a cerrar una buena parte de sus servidores ubicados en Taiwán. Los atacantes afirman haber accedido a documentos confidenciales de AMD, Intel y de American Megatrends.
Nuevo ataque ransomware
El pasado viernes, Gigabyte informó que sus sistemas sufrieron un ataque con ransomware. Se vieron afectados multitud de servicios de la compañía gaming, como su servicio de soporte, como su página web principal. Ha sido BleepingComputer el medio que ha determinado que el ataque tiene naturaleza ransomware.
Se cree que los atacantes pertenecen al grupo hacker RansomEXX, cuyo nombre antes era Defray. Este grupo ha sido responsable de algunos ataques de alto calado en el mundo, siendo sus principales víctimas empresas privadas de todos los ámbitos así como agencias gubernamentales de todo el mundo. Y RansomEXX asegura haberse hecho con hasta 112 GB de datos en forma de documentos.
Estos documentos, según el grupo hacker, contiene material confidencial de AMD e Intel, así como de American Megatrends, uno de los proveedores de hardware más importantes del mundo. RansomEXX de hecho ya ha advertido que va a presionar el pago del rescate de los archivos amenazando con publicar todos los documentos y venderlos en foros hacker.
Por qué no hay que pagar
Si bien este caso es especialmente peliagudo ya que están implicados intereses de hasta 4 compañías distintas, las autoridades en ciberseguridad siempre recomiendan no pagar los rescates, pese a las consecuencias. Y es que el pago de dicha suma no es garantía de nada; los hackers pueden publicar igualmente los documentos o peor aún, recibir el pago y luego re-vender copias de los documentos al mejor postor en foros hacker, haciendo más dinero todavía.
No obstante, la gran mayoría de los ataques ransomware perpetrados a empresas suelen resolverse en privado y en secreto, y ni los medios ni los usuarios podemos saber a ciencia cierta si realmente estos rescates se han pagado, salvo si los datos de los primeros están implicados y acaban publicándose en Internet, como ocurrió con The Phone House.
Sea como fuere, Gigabyte ha mantenido un perfil bajo al respecto. Lógico por otra parte, ya que insistimos en que este problema no solo afecta al fabricante gaming, sino a otras 3 empresas que además son de las más importantes del sector del hardware.
También te puede interesar...
- Asesinada por un virus: un ataque 'ransomware' termina en la muerte de una paciente
- Uno de los mayores fabricantes del Internet de las Cosas, cerrado por un ataque hacker
- BlackMatter, los nuevos hackers que atacan empresas millonarias pero no cortan servicios básicos