50 millones de dólares para que no se filtren planos y esquemas de MacBooks inéditos: así están extorsionando unos ciberdelincuentes a uno de los proveedores de Apple

El CEO de Apple, Tim Cook.
El CEO de Apple, Tim Cook.
Stephen Lam

Reuters

  • Una mafia de ciberdelincuentes amenaza con filtrar hasta 15 esquemas inéditos de MacBook tras atacar a uno de los principales proveedores de Apple.
  • La compañía afectada es la taiwanesa Quanta, que tiene hasta el 1 de mayo para pagar hasta 100 millones de dólares si no quiere sufrir la exfiltración de información.
  • Descubre más historias en Business Insider España.

REvil, un conocido colectivo de ciberdelincuentes que opera un ransomware del mismo nombre, ha impactado en Quanta, uno de los proveedores de Apple. Le da hasta el 27 de abril para pagar 50 millones: amenazan con filtrar más de una docena de esquemas de MacBooks inéditos así como gigas de información personal relacionada con muchas marcas de la multinacional de Cupertino.

Varios medios, como Bloomberg, se han hecho eco de esta siniestra amenaza a la que se enfrenta ahora Apple, y que trascendió a los medios en el mismo momento en el que la multinacional californiana presentaba su nueva línea de dispositivos, entre ellos nuevos iMac, un nuevo iPad Pro o los controvertidos AirTags.

La banda de ciberdelincuentes destaca que han tenido acceso a toda esa información sensible tras un asalto a las redes de Quanta, la firma taiwanesa que ensambla, entre otros dispositivos, modelos de Apple Watch, MacBook Air o MacBook Pro. Apple no ha hecho ningún comentario sobre el incidente y lo que desvelan algunos medios es que la compañía se ha negado a pagar un rescate.

Un rescate de 50 millones de dólares (41 millones de euros) cuya demanda se multiplicaría después del 27 de abril. Solo después de ese día, los cibercriminales suben el rescate a 100 millones de dólares. Solo dan hasta el 1 de mayo para pagar.

El primer medio en destacar la amenaza fue Bleeping Computer. Un portavoz de Apple ha rechazado hacer declaraciones y Bloomberg sí destaca que Quanta está reforzando su estructura de ciberseguridad.

Filtran los datos de millones de clientes españoles de Phone House tras un ataque con ransomware

En caso de que la amenaza sea real, el ataque al proveedor de Apple vuelve a poner en valor una máxima de la ciberseguridad: no se puede confiar en nadie, ya que en ocasiones se externalizan demasiados riesgos a proveedores que no adecuan la seguridad de su infraestructura TI correctamente.

REvil es una vieja conocida. Su ransomware también se conoce como Sodinokibi, y ya impactó en España por ser el responsable de un ciberataque a Adif, la empresa pública que pone las líneas ferroviarias en el territorio nacional. Se negó a pagar y se filtraron decenas de gigas en datos.

También se hizo popular porque fue la misma organización que atacó un bufete de abogados estadounidense que asesoraba a celebridades, entre ellas, a Donald Trump o Madonna.

REvil anuncia sus amenazas a través de una página web que conoce como Happy Blog. De esta forma el colectivo popularizó en 2020 lo que se conoce ahora como doble extorsión. Antes de la pandemia, lo habitual era que las mafias de ransomware atacasen a sus víctimas encriptando sus archivos y dispositivos, demandando un rescate si estas querían volver a la normalidad. Algo así sufrió el propio SEPE el pasado mes de marzo.

Con este procedimiento de doble extorsión, lo que los ciberdelincuentes hacen es cifrar los archivos de sus víctimas, exigir un rescate para que recobren la normalidad y para que no se publique la información que también han conseguido robar durante el proceso.

Otros artículos interesantes:

Pensamiento lateral y divergente: la pieza clave para conseguir ser buenos profesionales de la ciberseguridad, según un reputado hacker español

Denuncian que Europa se ha quedado más desprotegida ante las noticias falsas sobre la pandemia por la prioridad de Facebook al inglés y a EEUU

Los presupuestos TI de las empresas españolas se contrajeron en la pandemia pero se centraron más en ciberseguridad, según revela el informe de esta aseguradora