Apple y el ataque de Ransomware contra Quanta que aún no ha concluido

REvil, una banda de ciberdelincuentes responsable del ataque de Ransomware contra el fabricante taiwanés Quanta que afecta especialmente a uno de sus múltiples clientes, Apple, ha ampliado al 1 de mayo el pago del «rescate» en un caso que tiene además implicaciones políticas y está tensionando aún más las relaciones entre Estados Unidos y Rusia.

Qué te vamos a contar que no sepas ya del Ransomware, la principal amenaza para la ciberseguridad mundial cuya lista de víctimas no para de crecer a través de ataques cada vez más sofisticados, peligrosos y masivos, y que ponen el objetivo en «piezas» cada vez más grandes e importantes.

Caso Quanta y el peligro para Apple y otros

La semana pasada conocimos como el grupo REvil se jactaba de un ataque contra la firma taiwanesa Quanta que afectaba de manera indirecta a Apple. Hay que citar que Quanta no solo es una empresa del Global Fortune 500 sino uno de los principales ODMs mundiales, especializados en la integración/fabricación de productos electrónicos para terceros como Apple.

La empresa taiwanesa es responsable de ensamblar productos como el Apple Watch o los portátiles Macbook Air y Pro, a partir de un conjunto de esquemas de diseño proporcionado por Apple. La lista de clientes de Quanta es amplísima, incluyendo entre otros muchos a Dell, HP, Microsoft, Amazon, Cisco, Fujitsu, Lenovo o LG.

Obviamente, esta compañía tiene información sensible de todos ellos y una violación de datos puede ser terrible. REvil pudo violar los servidores de Quanta (todavía no hay confirmación oficial) robar los archivos y retenerlos para obtener un rescate, según un comunicado del grupo. Una vez que Quanta se negó a pagar para recuperar los archivos, REvil filtró información del Apple Spring Reloaded, incluidos los esquemas de algunos de los iMacs nuevos que debutaron en el evento.

Ahora, REvil dice que quiere 50 millones de dólares antes del 1 de mayo de Apple para devolver los archivos. No es la primera que el grupo se enfrenta a una gran tecnológica y el mes pasado exigió a Acer la misma cantidad.

Este grupo de ciberdelincuentes, uno de los desgraciadamente más renombrados del Ransomware, no es conocido por perder el tiempo; si el grupo dice que tiene documentos de las víctimas y los publicará, generalmente lo hará, dada la experiencia previa. «La banda de ransomware REvil no hace falsas promesas», aseguran desde la firma de seguridad empresarial ArcServe: «Son bien conocidos por filtrar datos si no se cumplen sus demandas».

REvil: Cibereguridad y política

La posible conexión de REvil con el gobierno ruso y su ataque de alto perfil (aunque sea indirecto) a la compañía de tecnología más grande del mundo debe verse como «otro acto de agresión de Vladimir Putin para enviar una señal a la nueva Administración Biden», alerta el CEO de Cybereason, Lior Div.

«Este ataque es un desafío directo a la administración Biden desde Rusia«, dijo Div en un comunicado proporcionado a Threatpost. «Cuando el mayor proveedor estadounidense de tecnología y productos de consumo se ve afectado por este tipo de ataque, el mensaje de Rusia a las empresas y gobiernos occidentales es alto y claro: podemos controlarlos«.

El ataque de REvil a Quanta con Apple y otras grandes tecnológicas afectados sigue a la catastrófica violación de Solar Winds, que el gobierno de Estados Unidos ha atribuido a los actores estatales respaldados por Rusia.

«Rusia le está diciendo a Estados Unidos que puede robar nuestros planos y nuestra propiedad intelectual, y que este tipo de ataques continuarán y más grandes que nunca con mayores demandas de rescate», agregó Div. «Putin utilizará la excusa plausible de la negación y afirmará que el grupo de piratería asociado con el ataque no está conectado con Moscú«.

Como si fuera una señal de alerta, el Departamento de Justicia de EE. UU. anunció el 21 de abril, el día siguiente a las filtraciones sobre, que había lanzado un nuevo grupo de trabajo exclusivo contra el Ransomware, que se centrará en «la eliminación de servidores utilizados para propagar ransomware y las incautaciones de las ganancias que estos criminales consiguen de las empresas», anunció el Fiscal General Adjunto.

Y es urgente frenar todo esto… Dirk Schrader, responsable de New Net Technologies, prevé que «la escala del daño infligido por el ransomware superará los 20.000 millones de dólares solo en 2021, lo que debería provocar que detener estos ataques sea una prioridad».

La entrada Apple y el ataque de Ransomware contra Quanta que aún no ha concluido es original de MuySeguridad. Seguridad informática.