Tecnología

un grupo de cibercriminales asegura que robó diseños de varios productos de Apple

REvil, una de las bandas de cibercriminales extorsivos más eficientes de la actualidad, afirma haber robado planos de algunos de los últimos productos de Apple, quien este martes presentó su nueva línea de iPads y iMacs.

A través de un ransomware, un programa que secuestra información, habrían encriptado información sensible de la compañía que este martes presentó su nueva línea de productos.

La banda de cibercriminales publicó en su blog una “ransom note” -la extorsión en sí misma- con la información de que hackearon Quanta Computer, un proveedor externo taiwanés que está asociado a más de una docena de grandes empresas tecnológicas estadounidenses, como Apple, Dell o Hewlett-Packard, entre otras.

REvil es conocida por haber hecho ataques muy grandes, como la compañía de videojuegos Capcom y la fabricante de laptops Acer.

Quanta, que es uno de los fabricantes de laptops más grandes del mundo, se dedica en parte a ensamblar los productos de Apple gracias a los diseños que les proporciona la empresa. Por esto se cree que el ataque, siempre sujeto a evaluación de los expertos, es verídico.

Apple presentó este martes su nieva línea de productos: sus diseños son siempre vanguardia. Foto Apple

Apple presentó este martes su nieva línea de productos: sus diseños son siempre vanguardia. Foto Apple

En la web de “filtraciones” de REvil, a la cual se puede acceder a través de lo que se conoce como la “deep web”, los ciberdelincuentes publicaron un número de planos de los productos, aprovechando para que coincidiera con los anuncios que tenía reservados Apple para este martes.

El mensaje de REvil

“Para no esperar a las próximas presentaciones de Apple, nosotros, el grupo REvil, proporcionaremos datos sobre los próximos lanzamientos de esta compañía tan querida para muchos. Tim Cook puede dar las gracias a Quanta. Por nuestro lado, se ha dedicado mucho tiempo a solucionar este problema”, escribieron.

“Quanta nos ha dejado claro que no le importan los datos de sus clientes y empleados, lo cuál permitirá la publicación y la venta de todos los datos que tenemos”, agregan los ciberdelincuentes.

Con este mensaje, REvil le exige a Apple que “compre” los documentos robados “antes del 1 de mayo”, o de lo contrario “se harán públicos en su web cada vez más y más archivos”.

El sitio especializado en seguridad informática BleepingComputer explicó que el grupo de ciberdelincuentes está pidiendo a Quanta 50 millones de dólares, dando como límite el 27 de abril para el pago por los presuntos datos robados.

El M1, el chip que presentó en sus nuevas computadoras Apple este martes. Foto EFE

El M1, el chip que presentó en sus nuevas computadoras Apple este martes. Foto EFE

El ataque, según presumen en el sitio, le pega a muchas compañías de las cuales Apple es la más visible: según afirmaron los ciberdelincuentes, están “negociando la venta de grandes cantidades de planos confidenciales y multitud de datos personales con varias marcas importantes”.

El problema es que, básicamente, la cantidad de empresas que trabajan con Quanta es muy grande: Apple, Dell, Hewlett-Packard, Alienware, Amazon, Cisco, Fujitsu, Gericom, Lenovo, LG, Maxdata, Microsoft, MPC, BlackBerry Ltd, Sony,Toshiba y Verizon trabajan con la compañía.

Qué podría hacer Apple

La compañía no es la única afectada. Foto Apple

La compañía no es la única afectada. Foto Apple

Las extorsiones mediante ransomware suelen tener una máxima: no pagar nunca. ¿Qué le queda a la compañía con sede en Cupertino, entonces?

Lo primero que hay que decir es que no se sabe si los documentos que tiene REvil son importantes o sensibles.

Lo único que mostraron por ahora es una serie de planos básicos de una Macbook, pero no parecen ser cosas confidenciales.

Brett Callow, analista de amenazas de la firma de seguridad Emsisoft, explicó al medio español Gizmodo: “Los operadores de REvil han sido responsables de una serie de ataques importantes y también de algunas de las exigencias más altas que se han dado a conocer públicamente”.

“Dicho esto, no es la primera vez que mienten sobre la fuerza de su mano en otros incidentes, por lo que sería un error suponer que REvil tiene todos los datos que afirman poseer y que otras partes están tan interesadas en comprarlos”, agregó.

Sobre REVil: RAS, Ransomware as a Service

Hackers - ciberseguridad - ransomware - seguridad informática. Foto: Shutterstock

Hackers – ciberseguridad – ransomware – seguridad informática. Foto: Shutterstock

“Revil también es conocido como Sodinokibi. Es una operación de “ransomware como servicio” que surgió por primera vez en la primavera de 2019 y desde entonces se cobró numerosas víctimas, incluidas Travelex, Lion y Adif”, contó a Clarín Brett Callow, especialista en seguridad informática de la compañía Emsisoft.

“La víctima de más alto perfil del grupo hasta la fecha es el estudio de abogados de entretenimiento Grubman Shire Meiselas & Sacks: este ataque resultó en 2.4 GB de documentos legales relacionados con Lady Gaga que se publicaron en línea con REvil, alegando que también había obtenido datos en relación con muchas otras celebridade. La demanda en este caso fue la más alta en ese momento: 42 millones de dólares”, recordó.

Lady Gaga fue extorsionada por REvil. Foto AFP

Lady Gaga fue extorsionada por REvil. Foto AFP

Revil es un tipo de RAS: “Ransomware as a service”, un tipo de extorsión que se “contrata” como un servicio para atacar empresas y entidades gubernamentales.

Anunciado por primera vez el año pasado, fue el primero en ofrecerse de esta manera como un servicio a ser contratado. El principal vínculo al ransomware se llama Unknown (UNKN) y opera como un servicio filtrado: alguien desde dentro del sistema facilita credenciales y luego se lleva cerca de un 60% del pago del rescate.

Capcom, creadora de Street Fighter, fue una de las afectadas por REvil. Foto Capcom

Capcom, creadora de Street Fighter, fue una de las afectadas por REvil. Foto Capcom

El Ransomware es un tipo de programa malicioso que, en su acrónimo, significa “programa de rescate de datos”: ransom en inglés significa rescate, y ware es un acortamiento de la conocida palabra software. Un programa de secuestro de datos.

Se trata de un subtipo del malware, acrónimo de “programa malicioso” (malicious software). Ahora bien, este tipo de virus actúa restringiendo el acceso a partes de nuestra información personal, o la totalidad. Y en general, los ciberdelincuentes explotan esto para pedir algo a cambio: dinero.

Si bien algunos ransomware pueden bloquear el sistema de una manera simple, los más avanzados utiliza una técnica llamada extorsión “criptoviral”, en la que se encriptan los archivos de la víctima logrando que se vuelvan completamente inaccesibles.

Los pagos suelen exigirlos en bitcoins.




Fuente

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba