Monitor Más Monitor


Gigabyte sufre el segundo ataque de ransomware en tres meses

Gigabyte sufre el segundo ataque de ransomware en tres meses
A Gigabyte le van a quedar pocas opciones para no terminar pagando lo que les pidan

Publicación:26-10-2021
++--

El fabricante de hardware taiwanés Gigabyte ha sufrido al parecer un ataque de ransomware.

De confirmarse, sería el segundo ataque del mismo tipo experimentado por la compañía en tres meses, puesto que en agosto sufrió otro, atribuido a la banda Ransom EXX, en el que el grupo sufrió el robo de 112 GB de datos. No obstante, según SiliconAngle, la compañía todavía no lo ha confirmado, ni ha ofrecido información al respecto.

La que sí ha dado datos sobre lo sucedido es la plataforma de inteligencia criminal en la web DarkTracer, que ha confirmado que el nombre de la empresa ha aparecido en la lista de víctimas del grupo de ransomware conocido como AvosLocker, que al parecer ha comenzado a operar hace poco tiempo. Su primer actividad se registró a últimos del pasado mes de junio, y desde entonces ha estado moviéndose por foros frecuentados por ciberdelincuentes en busca de aliados para realizar ataques a través de la expansión de su malware.

Este grupo, como suele suceder cuando hay un ataque de este tipo, ha hecho públicos al parecer algunos de los datos que ha robado al atacar a Gigabyte como prueba de que ha realizado el ataque. Algunos expertos en privacidad, que aseguran haber visto la muestra, dicen que contienen mucha información sensible, entre la que hay nombres de usuario y contraseñas, detalles sobre nóminas de empleados, documentos de recursos humanos y datos de tarjetas de crédito.

La muestra de datos, que ocupa 14,9 MB, también contiene documentación de los acuerdos de Gigabyte con otras tecnológicas de cierto nivel. Entre ellas están Barracuda Networks, Blizzard, Intel, Kingston, Amazon y BestBuy. Si los contenidos de esta muestra son ciertos, todo apunta a que Gigabyte va a tener serios problemas. Especialmente si AvosLocker pone en práctica un plan que puede cambiar el sistema de extorsión a las víctimas de ataques de ransomware y decide, como hay indicios de que puede suceder, sacar a subasta los datos robados en caso de que la víctima no pague el rescate que le piden en vez de hacerlos públicos de manera gratuita.

Por eso, si los datos que han salido a la luz de este ataque de Gigabyte son ciertos, expertos del sector opinan que por su naturaleza, a Gigabyte le van a quedar pocas opciones para no terminar pagando lo que les pidan, porque con una subasta de la información se arriesgan a que sus datos más sensibles puedan terminar en manos de su competencia.



« Especial »