Así es la extorsión de los hackers a un proveedor de Apple: 50M para no filtrar planos de Macbooks inéditos
Una mafia de ciberdelincuentes amenaza con filtrar hasta 15 esquemas inéditos de MacBook tras atacar a uno de los principales proveedores de Apple
REvil, un conocido colectivo de ciberdelincuentes que opera un ransomware del mismo nombre, ha impactado en Quanta, uno de los proveedores de Apple. Le da hasta el 27 de abril para pagar 50 millones de dólares: amenazan con filtrar más de una docena de esquemas de Macbooks inéditos así como gigas de información personal relacionada con muchas marcas de la multinacional de Cupertino.
Varios medios, como Bloomberg, se han hecho eco de esta siniestra amenaza a la que se enfrenta ahora Apple, y que trascendió a los medios en el mismo momento en el que la multinacional californiana presentaba su nueva línea de dispositivos, entre ellos nuevos iMac, un nuevo iPad Pro o los controvertidos AirTags.
La banda de ciberdelincuentes destaca que han tenido acceso a toda esa información sensible tras un asalto a las redes de Quanta, la firma taiwanesa que ensambla, entre otros dispositivos, modelos de Apple Watch, MacBook Air o MacBook Pro. Apple no ha hecho ningún comentario sobre el incidente y lo que desvelan algunos medios es que la compañía se ha negado a pagar un rescate.
Apple no ha hecho ningún comentario sobre el incidente y lo que desvelan algunos medios es que la compañía se ha negado a pagar un rescate.
Un rescate de 50 millones de dólares (41 millones de euros) cuya demanda se multiplicaría después del 27 de abril. Solo después de ese día, los cibercriminales suben el rescate a 100 millones de dólares. Solo dan hasta el 1 de mayo para pagar. El primer medio en destacar la amenaza fue Bleeping Computer. Un portavoz de Apple ha rechazado hacer declaraciones y Bloomberg sí destaca que Quanta está reforzando su estructura de ciberseguridad.
En caso de que la amenaza sea real, el ataque al proveedor de Apple vuelve a poner en valor una máxima de la ciberseguridad: no se puede confiar en nadie, ya que en ocasiones se externalizan demasiados riesgos a proveedores que no adecuan la seguridad de su infraestructura TI correctamente.
Revil fue también la responsable de un ciberataque a Adif
REvil es una vieja conocida. Su ransomware también se conoce como Sodinokibi, y ya impactó en España por ser el responsable de un ciberataque a Adif, la empresa pública que pone las líneas ferroviarias en el territorio nacional. Se negó a pagar y se filtraron decenas de gigas en datos.
También se hizo popular porque fue la misma organización que atacó un bufete de abogados estadounidense que asesoraba a celebridades, entre ellas, a Donald Trump o Madonna.
REvil anuncia sus amenazas a través de una página web que conoce como Happy Blog. De esta forma el colectivo popularizó en 2020 lo que se conoce ahora como doble extorsión. Antes de la pandemia de coronavirus, lo habitual era que las mafias de ransomware atacasen a sus víctimas encriptando sus archivos y dispositivos, demandando un rescate si estas querían volver a la normalidad. Algo así sufrió el propio SEPE el pasado mes de marzo.
Con este procedimiento de doble extorsión, lo que los ciberdelincuentes hacen es cifrar los archivos de sus víctimas, exigir un rescate para que recobren la normalidad y para que no se publique la información que también han conseguido robar durante el proceso.
Noticia original: Business Insider
Autor: Alberto R. Aguiar