El fabricante de Macbook y otras laptops sufre una infeción de ransomware ¿Pagarán los $17 millones a los hackers?

El fabricante de Macbook y otras laptops sufre una infeción de ransomware ¿Pagarán los $17 millones a los hackers?

Compal Electronics, la segunda compañía fabricante de laptops más grande del mundo, fue víctima de un ataque de ransomware DoppelPaymer durante el fin de semana pasado. Los atacantes exigen un rescate de casi 17 millones de dólares a la compañía, reconocida por su colaboración con reconocidas empress como Apple, HP, Dell, Acer, entre otras.

Los medios locales comenzaron a recibir reportes sobre el incidente en días recientes, aunque al inicio un representante de la compañía afirmaba que sólo se trataba de una falla menor en los sistemas de automatización de sus oficinas: “Se sospecha que la compañía fue atacada por hackers, aunque sus operaciones están siendo restablecidos”, mencionan los reportes.

Poco después, investigadores de la plataforma BleepingComputer confirmaron que la compañía se encontraba bajo ataque de ransomware, incluyendo una captura de pantalla de la nota de rescate enviada por los hackers.

Sobre los perpetradores del ataque, los especialistas mencionan que este es un grupo reconocido por sus continuos ataques contra objetivos empresariales con el fin de obtener acceso a credenciales de administrador y usarlas para propagar la infección a través de toda la red atacada; posteriormente los hackers entregan las cargas útiles de DoppelPaymer en todos los dispositivos conectados a la red y esperan a que las víctimas encuentren la nota de rescate. En este caso los cibercriminales exigen a Compal un rescate de 1100 Bitcoin, casi 17 millones de dólares según el tipo de cambio actual.

Aunque este grupo de ransomware también suele robar información y usarla para presionar a las víctimas, aún se desconoce si Compal también fue objeto de esta práctica. Esta es una tendencia que múltiples grupos de hacking han adoptado recientemente y que al parecer está rindiendo frutos.

Finalmente, los hackers también acostumbran elevar el costo del rescate en caso de el pago no sea realizado de inmediato. Otras organizaciones atacadas por DoppelPaymer anteriormente incluyen a Petróleos Mexicanos (PEMEX), el gobierno de California, la Universidad de Newcastle, el condado de Hall en Georgia y Bretagne Télécom.