Los operadores del ransomware REvil dieron a conocer que cuentan con información relacionada con algunos de los próximos lanzamientos de Apple, e incluso amenazan con revelarla si sus exigencias económicas no son cumplidas. Acorde a reportes posteriores, esta información fue obtenida después de un ciberataque contra Quanta, una compañía fabricante de hardware que se ha consolidado como uno de los principales socios comerciales de Apple. La firma taiwanesa es responsable del ensamblado de dispositivos como Apple Watch, Macbook Air y ThinkPad.
Expertos en ciberseguridad mencionan que los hackers lograron comprometer los servidores de Quanta, robar los archivos confidenciales y exigir un rescate a la compañía afectada. No obstante, Quanta se habría negado a negociar con los hackers, por lo que REvil comenzó a filtrar pequeñas muestras de la información comprometida.
La filtración incluía múltiples esquemas de dispositivos Apple que serían anunciados próximamente. Por si no fuera suficiente, los atacantes filtraron estos archivos apenas unas horas antes del evento Apple Spring Loaded, en el cual se anunciarían algunos de estos lanzamientos.
Los operadores del ransomware están exigiendo 50 millones de dólares antes del 1 de mayo a cambio de devolver esta información a Apple; en caso de que el pago no sea realizado, los hackers aseguran que filtrarán toda la información confidencial bajo su control. Sobre esta amenaza, los expertos en ciberseguridad mencionan que, en incidentes anteriores, los operadores de REvil han demostrado cumplir con sus amenazas, por lo que creen que la información de Apple no será la excepción.
Los expertos agregan que REvil, al igual que otras plataformas de ransomware como servicio (RaaS), está creciendo de forma considerable. Hace unos meses, un individuo que aseguraba ser uno de los principales operadores del grupo mencionó que su proyección de ganancias para 2020 había rebasado los 100 millones de dólares. En ese momento, el supuesto hacker también afirmó que se avecinaba “un gran ataque”, posiblemente vinculado a una compañía desarrolladora de videojuegos. Hasta el momento la compañía sigue sin pronunciarse al respecto.
Por otra parte, los expertos creen que incluso si Apple no paga el rescate, esta operación podría resultar realmente beneficiosa para los hackers: “Puede que los atacantes no busquen un gran rescate, sino que tratan de abusar del papel de Quanta como socio comercial de muchas de las más importantes compañías tecnológicas del mundo, que podrían ser objetivos eventuales”, menciona el investigador Oliver Tavakoli.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad