Fabricante de computadoras Acer sufre ciberataque masivo; cibercriminales amenazan con filtrar datos confidenciales

A través de un comunicado, la firma taiwanesa Acer confirmó que sus sistemas posventa en India fueron comprometidos por lo que describieron como un “incidente aislado”. Acer reporta haber activados sus protocolos de seguridad inmediatamente después de detectar el ataque, además de estar en proceso de notificar a los usuarios afectados y presentar un informe a las autoridades competentes.

Acer es una multinacional taiwanesa especializada en hardware y electrónica, consolidada como el sexto proveedor de equipos de cómputo más grande del mundo según cifras recientes. La compañía tiene aproximadamente 7,000 empleados en 40 países, generando ingresos por más de $8 mil millones USD al año.

La compañía no agregó detalles sobre los responsables del este incidente, aunque un grupo de hacking ya se ha atribuido la autoría del ataque a través de su plataforma en dark web. Estos hackers afirman haber extraído un total de 60 GB de archivos confidenciales de Acer, incluyendo datos de clientes, empleados y detalles confidenciales de operación interna.

Además de la publicación, los actores de amenazas compartieron un video explorando los archivos comprometidos, además de algunas capturas de pantalla que demuestran que la filtración involucra los registros confidenciales de más de 10,000 clientes en India.

Por el momento Acer no ha compartido más información sobre el ataque, ya que la investigación sigue en curso.

Cabe destacar que esta es la segunda ocasión este año en que Acer sufre un ataque capaz de interrumpir sus operaciones. Hace unos meses, expertos en ciberseguridad  confirmaron que los sistemas de la compañía fueron afectados por una infección de ransomware operada por el grupo de hacking REvil, que exigía el pago de un rescate de $50 millones USD.  

En ese momento Acer se negó a confirmar el incidente, mencionando simplemente que sus equipos de seguridad habían detectado actividad anómala en sus sistemas. No obstante, la firma tecnológica tuvo que notificar la situación a las autoridades y a los usuarios potencialmente afectados, además de emitir un comunicado señalando que se había iniciado una investigación, por lo que no era posible compartir más detalles.

Poco después, expertos en ciberseguridad confirmaron que el grupo de ransomware Revil logró infectar los sistemas de la compañía mediante el compromiso de un servidor Microsoft Exchange.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).