Los ataques malintencionados continúan siendo uno de los retos más difíciles de abordar, y es que esta misma semana Acer anunciaba que había sido víctima de un nuevo robo en el que una base de datos de 160 GB se había encontrado comprometida.
A pesar de las situaciones vividas con el grupo Ransomware Revil y DESORDEN, parece que Acer transitaba un periodo de tranquilidad. Sin embargo, todo ha cambiado esta semana porque, a pesar de todas las medidas de seguridad, los hackers parecen haber sorteado todas las barreras. Por eso, ahora una base de datos que contenía documentos privados se encuentra a la venta en este mismo momento.
¿Cómo se ha enterado Acer de este robo?
Sorprendentemente, Acer ha sido consciente de que le habían robado cuando este lunes día 6 de marzo un usuario compartió en BreachForums que, presuntamente, era el autor de esta acción y que ahora disponía de varios documentos privados que pretendía vender. En un principio, esto suscitó muchas sospechas. Sin embargo, se compartieron algunos datos que no dejaban lugar a dudas.
Por ejemplo, el usuario en cuestión realizó varias capturas de pantalla para que las personas que no le creían tuviesen constancia de lo que había hecho. Esto le ha valido para, también, confirmar que lo que quiere hacer con toda la información robada es cederla a un tercero, aunque el único pago que admitirá será en una criptomoneda muy específica: Monero. Tras estos hechos, Acer ha confirmado lo ocurrido.
Desconocemos cuáles son las acciones que tomará la compañía, porque el usuario está identificado. De hecho, en el propio BreachForums expone su nombre de usuario: Kernelware. Por lo tanto, este es un posible hilo del que tirar para poder, tal vez, tomar acciones. Aunque, la prioridad continúa siendo mejorar la seguridad para impedir que este tipo de situaciones se vuelvan a producir.
Los documentos que le han robado a Acer suman 160 GB
Según los datos que ha aportado el usuario de BreachForums, parece que la totalidad de la información que ahora tiene en su poder suma 160 GB. Entre ella hay 655 directorios y 2869 archivos confidenciales, así como claves de productos digitales. Esta es una cantidad muy importante de documentos que ahora mismo Acer ha perdido y que se encuentran en manos de una persona que no tiene buenas intenciones.
Entre todos ellos hay también manuales hechos para los trabajadores que les permiten resolver, sin necesidad de perder demasiado tiempo, ciertos problemas técnicos con los que podían encontrarse. Ahora ya no cuentan con ellos, lo que puede suponer un gran inconveniente que la compañía tendrá que solucionar en el menor tiempo posible.
El interés por el robo de los datos de grandes empresas como Acer suele tener que ver, en la mayoría de las ocasiones, con el hecho de poder ganar dinero (en este caso, criptomonedas), chantajear o robar alguna identidad. No obstante, también puede servir para exponer las vulnerabilidades de la compañía dejando una puerta abierta para que otros ciberdelincuentes la ataquen de nuevo.
Como ya mencionamos, Acer ha sido una de las compañías más dañadas por los ataques malintencionados y este nuevo golpe ha dejado claro que incluso la empresa mejor preparada puede ser víctima de hackers. Ahora, habrá que continuar trabajando en las medidas de seguridad, perfeccionándolas lo máximo posible para disuadir a los hackers de este tipo de acciones.