Los hackeos a empresas están a la orden del día. En España ya hemos visto ciberataques a organismos incluso gubernamentales o públicos, con tácticas que van desde el phishing hasta el ransomware. Compañías de todo el mundo se enfrentan a ataques organizados por bandas criminales que amenazan con publicar y vender datos confidenciales obtenidos de forma fraudulenta. La última en sufrir este destino ha sido Acer.
La compañía de hardware ha confirmado que un tercero no autorizado se infiltró en uno de sus servidores de datos. Si bien el servidor que atacó dicho hacker no contenía datos de usuarios o consumidores, lo cierto es que todo apunta a que el ciberdelincuente puso esos mismos datos a la venta en un foro.
A principios de esta semana y tal y como asegura The Register, un ciberdelincuente publicó un anuncio de venta de 160 GB de contenido clasificado de Acer. Dicho botín, que acumula al menos 2.869 archivos en 655 directorios distintos, tardará varios días en ponerse a la venta al completo debido al volumen de datos.
Acer, hackeada
Este ataque ha sido confirmado por la propia Acer, por lo que la puesta en venta de dichos datos aparenta ser completamente real. Según ha explicado a The Register un portavoz de la firma, el servidor almacenaba documentos de utilidad para los técnicos de reparación de dispositivos.
El vendedor del contenido ya ha asegurado que tardará días enteros en catalogar y colgar todo el contenido al completo en el foro. Como medio de pago, solo acepta una criptomoneda llamada Monero, y solo hará el trato con intermediarios. Lo venderá al mejor postor, el que haga la mejor oferta, y no ha establecido precio ninguno.
Chromebook de Acer.
Aunque la seguridad de los consumidores no ha sido comprometida en este caso, el problema es bastante serio para Acer. Y es que tal y como relata TechSpot, Acer se estaría viendo obligada a liberar parte de su propiedad intelectual así como documentación confidencial para evitar un mal mayor sobre sus datos confidenciales.
El robo de documentación técnica así como los procedimientos corporativos secretos de una empresa puede ser un auténtico quebradero de cabeza. Competidores de las compañías afectadas pueden comprar estos datos para estudiar el modus operandi de la firma víctima, y además los hackers podrían averiguar el funcionamiento interno tanto de servicios como de productos, pudiendo desembocar en más ataques.
Dispositivos Acer.
Lo más llamativo es que este no es ni mucho menos el primer incidente reciente al que se ha tenido que enfrentar Acer. Ya en marzo de 2021 la compañía fue atacada por REvil, haciendo uso de un ataque ransomware con el software de mismo nombre. Se exigió un pago de 50 millones de dólares que nunca llegó. Meses después, hackers de un grupo llamado 'Desorden' accedieron a los servidores operados en India y en Taiwán en dos sendos nuevos ataques.