Apple tendrá que pagar un "rescate" para evitar que esquemas, planos e información sobre sus dispositivos no se haga pública; esa es la amenaza de un grupo de hackers, que afirma haber roto la seguridad de uno de los suministradores de piezas de dispositivos como el MacBook Pro.
El grupo está detrás del ransomware REvil; como otros de su tipo, una vez que entra en la red privada de una empresa se centra en cifrar los datos almacenados en los discos duros, y pedir un pago a cambio de la clave. Eso es lo que le ocurrió a Acer, que sufrió un ataque el pasado mes de marzo.
REvil se diferencia de otros ejemplos de ransomware en que, además de bloquear los datos, también los copia a un servidor externo controlado por los atacantes. De esta manera, los hackers se hacen con datos potencialmente privados y confidenciales; la compañía se ve obligada a actuar, ya que no es una simple cuestión de obtener una copia de seguridad de los datos y volver a la normalidad.
Datos de Apple filtrados
Ahora, los responsables de este malware afirman que su última víctima es Quanta Computer, una empresa de Taiwán especializada en la fabricación de componentes electrónicos; entre sus clientes está la propia Apple, pero también otras marcas populares como Dell, Hewlett-Packard, Lenovo y Microsoft.
En un mensaje publicado en su blog en la llamada “Dark Web”, accesible sólo a través de la red segura TOR, los hackers se vanaglorian de haber conseguido datos de dispositivos de Apple y Lenovo. En concreto, contaría con esquemas, planos y datos confidenciales de los siguientes dispositivos, sin dejar claro si se tratan de los modelos ya disponibles, o de futuras versiones:
- Apple Watch
- Apple MacBook Air
- Apple MacBook Pro
- Lenovo ThinkPad Z6om
Además, el grupo insinúa que tiene datos de otras compañías, sin nombrar a nadie; una pista de que esto puede ser sólo el principio, y que en las próximas semanas se podrían hacer públicos más ataques.
Chantaje de hackers
El grupo detrás de REvil amenaza con publicar los datos de esos dispositivos, si Apple no se los compra antes del próximo 1 de mayo. Esta decisión se habría tomado después de que Quanta se hubiese negado a pagar 50 millones de dólares a los atacantes, ya que la publicación critica duramente al suministrador por no “preocuparse por los datos de sus clientes”.
Por lo tanto, ahora dejan en manos de Apple que estos datos sean publicados, dejando caer que están negociando la venta de datos a varias “grandes marcas”, posiblemente competidores que querrían comprender mejor cómo Apple fabrica sus productos, e incluso copiar sus tecnologías.
Para demostrar que van en serio, los hackers han publicado varias imágenes de productos de Apple; lo llamativo es que publicaron los esquemas del nuevo iMac con procesador M1 horas antes de la presentación de Apple. Por lo tanto, es muy posible que esta filtración de datos sea real.
Por el momento, Apple sólo ha confirmado que está investigando el incidente; si la compañía se niega a negociar con los atacantes, sus datos podrían hacerse públicos o peor aún, acabar en manos de un competidor interesado en hacer copias de sus productos.
Sin embargo, los expertos recomiendan no pagar nunca en caso de sufrir un ataque de ransomware; si lo hacemos, no sólo estamos fomentando este tipo de actos ilegales, sino que no tenemos ninguna garantía de los atacantes de que vayan a devolvernos los datos.