El lunes aparecía en un foro el anuncio de venta de más de 2.800 archivos confidenciales de Acer y, tras un par de días de silencio, la compañía ha declarado que es verdad dicho robo.

Acer sufre un nuevo hackeo

El lunes aparecía una publicación en BreachForums, lugar de reunión sobre delitos cibernéticos que tomó el rol de sucesor de RaidForums tras su cierre. En esta, un hacker que se hace llamar «Kernelware» relataba que había conseguido hacerse con multitud de archivos confidenciales de Acer que suman un total de 160 GB, incluidos 655 directorios y 2.869 archivos.

Kernelware afirmó que los bienes robados incluían diapositivas y presentaciones confidenciales, manuales técnicos del personal, archivos de formato de imágenes de Windows, binarios, datos de infraestructura de back-end, documentos de productos confidenciales, claves de productos digitales de reemplazo, archivos ISO, archivos de imagen de implementación del sistema de Windows, componentes de BIOS y archivos ROM. Además, afirmó que todavía había multitud de contenido que ni siquiera había tenido tiempo de catalogar.

hackeo-acer

El conocido como kernelware solicitaba el pago en XMR (Monero) y a través de un intermediario, dejando abiertos sus mensajes privados para recibir ofertas. Desde entonces, y a pesar de incluso enviar varias pruebas de la legitimidad de los datos robados, Acer había permanecido en silencia.

Finalmente, Acer ha tenido que acabar confirmando la veracidad de este hackeo y ha emitido un comunicado al respecto: “Recientemente hemos detectado un incidente de acceso no autorizado a uno de nuestros servidores de documentos para técnicos de reparación. Mientras nuestra investigación está en curso, actualmente no hay indicios de que se almacenó ningún dato del consumidor en ese servidor”, han explicado los portavoces de Acer a varios medios.

“Los ciberdelincuentes pueden utilizar la información robada para diversos fines, incluido el chantaje, el robo de identidad y el fraude. Además, la exposición de la infraestructura back-end y los modelos de productos de Acer podría revelar vulnerabilidades que otros atacantes podrían aprovechar.

Como siempre, se recomienda a las personas y organizaciones que tomen medidas para proteger sus datos y sistemas confidenciales, incluido el uso de contraseñas seguras, la implementación de autenticación multifactorial, el mantenimiento de su software y firmware actualizados y el control de signos de actividad sospechosa. La amenaza de filtraciones de datos y ataques cibernéticos es continua y evoluciona, y requiere vigilancia y preparación constantes para mitigar los riesgos”.

Una de las tecnológicas más vulneradas

Este nuevo hackeo a Acer ya no sorprende, pues es una de las compañías más vulneradas en los últimos tiempos y debería replantearse su estrategia de seguridad, pues pone en peligro constantemente a sus clientes.

hackeo-ordenador

Tras un 2022 relativamente tranquilo, hay que remontarse al 2021, cuando sufrió dos grandes ciberataques. En el primero, Acer sufrió un ataque ransomware donde un grupo de hackers les exigió 50 millones de dólares, convirtiéndose en el mayor rescate por este tipo de ataque hasta la fecha. La compañía les ofreció 10 y los hackers rechazaron la oferta, lo que llevó a la venta de los datos sustraídos en foros como Raid Forums, que es donde suelen ponerse a la venta las bases de datos hackeadas.

En octubre, la firma taiwanesa confirmó que sus servidores habían vuelto a sufrir una brecha. El hackeo se produjo en sus oficinas de India, después de que hackers del llamado Desorden Group afirmasen haber accedido a sus servidores y haber robado 60 GB de datos. Según el grupo, habían obtenido datos de clientes particulares y empresas, con contraseñas hackeadas, así como información financiera de Acer.

 

Fuente: The Register | adslzone