Ciberataques: Acer sufrió el robo de una importante base de datos

Los ciberataques afectan a empresas de todo el mundo, especialmente a aquellas del mundo de la tecnología.

Ahora, una nueva firma confirmó la sustracción de una importante unidad de información de su equipo.

Se trata de Acer, la cual fue víctima del robo de una base de datos de una capacidad de 160 GB, que los ciberdelincuentes habrían robado inicialmente y puesto a la venta después en un famoso foro de la comunidad de piratería informática BreachForums.

Ciberataques: cómo fue el robo que sufrió Acer

El fabricante de dispositivos informáticos taiwanes reconoció que los agentes maliciosos pudieron acceder a su sistema interno a través de un servidor que albergaba documentos privados utilizados por el equipo de técnicos de reparación, según declaraciones recogidas por BleepingComputer.

Un usuario de BreachForums que se hace llamar "Kernelware" anunció que tenía en su poder "varios documentos confidenciales" de Acer, que presuntamente había robado y que sumaban un total de 160GB de capacidad.

Este usuario anónimo indicó que, entre los archivos confiscados, se encontraban 655 directorios con 2.869 documentos, como presentaciones confidenciales, manuales de usuario de sus trabajadores para solventar distintos problemas técnicos, archivos de formato de imágenes de Windows y distinos códigos binarios.

Acer fue víctima del robo de una base de datos de una capacidad de 160 GB

Otros de los archivos incluidos en la información robada hacían referencia a claves de productos digitales de reemplazo, archivos ISO y ROM y datos de infraestructura de "back-end", entre otros.

Acer: el hacker solo aceptaría criptomonedas para devolver lo robado

Además de compartir capturas de algunos de los archivos robados, este ciberdelincuente anunció que llevaría a cabo la venta a través de intermediarios y que solo aceptaría como medio de pago la criptomoneda Monero (XMR).

El fabricante tecnológico reconoció que detectó el acceso no autorizado a uno de sus servidores en los que se incluye documentación para los técnicos de reparación de los dispositivos.

Conviene recordar que esta brecha se produce después de que Acer sufriera una serie de incidentes de seguridad en los últimos años, con ataques perpetrados por cibercriminales como los grupos de ransomware REvil y DESORDEN.

Netflix: los ciberdelincuentes también llegaron a la plataforma de streaming

La Organización de Consumidores y Usuarios (OCU) advirtió sobre el incremento de las estafas mediante mensajes de texto SMS para robar datos de las cuentas de Netflix a los usuarios.

La plataforma de streaming estadounidense dio de baja la oportunidad de compartir cuentas entre usuarios no convivientes en el mismo hogar a comienzos de febrero.

Llegaron los ciberdelincuentes a Netflix

Respecto a esto, implementó distintas medidas como asignar una ubicación principal y la posibilidad de crear subcuentas para los usuarios ajenos al hogar por u$s6,32 adicionales al precio de la suscripción.

Como consecuencia de estos cambios, los ciberdelincuentes aprovecharon el momento y lanzaron ataques de tipo "smishing", es decir "phishing" a través de SMS, con el objetivo de confundir a los suscriptores para robar su usuario y contraseña.

Desde el sitio OCU, explicaron que el modus operandi de los ciberdelincuentes se trata de enviar mensajes de texto a los usuarios notificando que el servicio de su cuenta fue suspendida por problemas con el pago.

De esta manera, los atacantes engañaban a los usuarios a entrar "cuanto antes" en el enlace adjuntado en el SMS para volver a iniciar sesión y solucionar el problema, pero la página a la que eran dirigidos era falsa y simulaba ser la de Netflix.

Por ende, a través de esta estafa los ciberdelincuentes roban las credenciales de acceso a la cuenta de la plataforma de streaming.

Temas relacionados

acer tecnología seguridad