datos

Acer confirma hackeo después de que salga a la venta más de 160GB de datos robados de uno de sus servidores. Kernelware vende datos con detalles sobre BIOS , presentaciones confidenciales, documentación productos, ROM y otros archivos binarios.

Los hackeos a empresas están a la orden del día. En España ya hemos visto ciberataques a organismos incluso gubernamentales o públicos, con tácticas que van desde el phishing hasta el ransomware. Compañías de todo el mundo se enfrentan a ataques organizados por bandas criminales que amenazan con publicar y vender datos confidenciales obtenidos de forma fraudulenta. La última en sufrir este destino ha sido Acer.

La compañía de hardware ha confirmado que un tercero no autorizado se infiltró en uno de sus servidores de datos. Si bien el servidor que atacaron no contenía datos de usuarios o consumidores, lo cierto es que todo apunta a que el ciberdelincuente puso esos mismos datos a la venta en Breach Forums.

A principios de esta semana y tal y como asegura The Register, un ciberdelincuente publicó un anuncio de venta de 160 GB de contenido clasificado de Acer. Dicho botín, que acumula al menos 2.869 archivos en 655 directorios distintos, tardará varios días en ponerse a la venta al completo debido al volumen de datos.

Acer, hackeada

Este ataque ha sido confirmado por la propia Acer, por lo que la puesta en venta de dichos datos aparenta ser completamente real. Según ha explicado a The Register un portavoz de la firma, el servidor almacenaba documentos de utilidad para los técnicos de reparación de dispositivos.

El vendedor del contenido ya ha asegurado que tardará días enteros en catalogar y colgar todo el contenido al completo en el foro. Como medio de pago, solo acepta una criptomoneda llamada Monero, y solo hará el trato con intermediarios. Lo venderá al mejor postor, el que haga la mejor oferta, y no ha establecido precio ninguno.

Aunque la seguridad de los consumidores no ha sido comprometida en este caso, el problema es bastante serio para Acer. Y es que tal y como relata TechSpot, Acer se estaría viendo obligada a liberar parte de su propiedad intelectual así como documentación confidencial para evitar un mal mayor sobre sus datos confidenciales.

El robo de documentación técnica así como los procedimientos corporativos secretos de una empresa puede ser un auténtico quebradero de cabeza. Competidores de las compañías afectadas pueden comprar estos datos para estudiar el modus operandi de la firma víctima, y además podrían averiguar el funcionamiento interno tanto de servicios como de productos, pudiendo desembocar en más ataques.

Fuente y redacción: elhacker.net

Compartir