Cualquier compañía tecnológica puede ser víctima de un intento de extorsión. Acorde a un reporte de seguridad, los operadores del ransomware REvil amenazaron a Apple con revelar los planos de muchos productos que serían revelados en el evento Apple Spring Loaded si no cumplían sus exigencias económicas. Los hackers quieren que Apple pague el rescate antes del 1 de mayo para evitar que la información sea revelada.
Los operadores del ransomware trataron de extorsionar a Apple apenas unos días después de que Quanta Computer, uno de los socios comerciales más importantes de Apple, se negara a iniciar negociaciones con los hackers para acordar el pago de un rescate después de una supuesta filtración masiva de datos confidenciales.
Como recordará, Quanta es una compañía con sede en Taiwán dedicada a la fabricación de hardware para dispositivos como Apple Watch, Macbook Air y Macbook Pro. Quanta también trabaja con otras compañías tecnológicas como Dell, HP, Alienware, Lenovo, Microsoft y Cisco.
REvil ha filtrado más de una decena de diagramas relacionados a componentes de MacBook en su plataforma de dark web empleada para publicar filtraciones de las víctimas. Los hackers también advirtieron que todos los esquemas filtrados serán publicados en los próximos días a menos que la compañía se decida a pagar el rescate exigido. Los portavoces de Apple y Quanta no estuvieron disponibles para hacer comentarios durante las horas posteriores a esta filtración.
Sobre los operadores del ataque, expertos en ciberseguridad señalan que REvil es una plataforma de ransomware como servicio (RaaS) caracterizada por su afinidad al reclutamiento de hackers avanzados capaces de comprometer redes corporativas y gubernamentales. Cuando los operadores de un ataque obtienen un rescate, las ganancias son divididas entre los creadores del ransomware y los hackers responsables del ataque.
Expertos atribuyen a REvil un papel fundamental en la más reciente ola de ciberataques detectados en compañías como Acer, Pierre Fabre y Asteelflash, los cuales habrían generado hasta 100 millones de dólares en pérdidas. Los especialistas también creen que los hackers están modificando su modo de operación para obtener una posición preponderante durante la negociación de un rescate, lo que creen que podría asegurarles ganancias mucho más altas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.