Ciberatacantes amenazan con filtrar planos de Apple robados si no se paga un rescate de 50 millones de dólares

El proveedor de Apple, Quanta, indicó este miércoles que sufrió un ataque de ransomware del grupo de ransomware REvil, que ahora exige que el fabricante del iPhone pague un rescate de 50 millones de dólares para evitar la filtración de archivos confidenciales en la web oscura. En una publicación compartida en su portal web «Happy Blog», el […]

El proveedor de Apple, Quanta, indicó este miércoles que sufrió un ataque de ransomware del grupo de ransomware REvil, que ahora exige que el fabricante del iPhone pague un rescate de 50 millones de dólares para evitar la filtración de archivos confidenciales en la web oscura.

En una publicación compartida en su portal web «Happy Blog», el actor de amenazas dijo que tomó posesión de esquemas de productos de la compañía estadounidense, como MacBooks y Apple Watch, al infiltrarse en la red del fabricante taiwanés, alegando que está solicitando un rescate a Apple después de que Quanta no expresó interés en pagar para recuperar los planos robados.

«Nuestro equipo está negociando la venta de grandes cantidades de dibujos confidenciales y gigabytes de datos personales con varias marcas importantes», dijeron los operadores de REvil. «Recomendamos que Apple vuelva a comprar los datos disponibles antes del 1 de mayo».

Desde que se detectó por primera vez en junio de 2019, REvil (también conocido como Sodinokibi o Sodin) se ha convertido en uno de los grupos de ransomware como servicio (RaaS) más prolíficos, siendo la pandilla la primera en adoptar la llamada técnica de «doble extorsión «que desde entonces ha sido emulada por otros grupos para maximizar sus posibilidades de obtener ganancias.

La estrategia busca presionar a las empresas víctimas para que paguen principalmente publicando un puñado de archivos robados a sus objetivos de extorsión antes de cifrarlos y amenazando con liberar más datos a menos y hasta que se cumpla la demanda de rescate.

El actor principal asociado con la publicidad y promoción de REvil en los foros de ciberdelincuencia en ruso se llama Desconocido, también conocido como UNKN. El ransomware también se opera como un servicio afiliado , en el que los actores de amenazas son reclutados para propagar el malware al violar a las víctimas de la red corporativa, mientras que los desarrolladores centrales se encargan de mantener el malware y la infraestructura de pago. Los afiliados suelen recibir entre el 60% y el 70% del pago del rescate.

Los operadores de ransomware han obtenido más de 350 millones de dólares en 2020, un aumento del 311% con respecto al año anterior, según la empresa de análisis de cadenas de bloques Chainalysis.

El último desarrollo también marca un nuevo giro en el juego de la doble extorsión, en el que un cartel de ransomware persigue al cliente de una víctima tras un intento fallido de negociar el rescate con la víctima principal.