Un ciberdelincuente | UNSPLASH

TW
0

Acer ha confirmado haber sido víctima del robo de una base de datos de una capacidad de 160 GB, que los ciberdelincuentes habrían robado inicialmente y puesto a la venta después en un famoso foro de la comunidad de piratería informática BreachForums.

La compañía tecnológica taiwanesa ha reconocido que los agentes maliciosos pudieron acceder a su sistema interno a través de un servidor que albergaba documentos privados utilizados por el equipo de técnicos de reparación, según declaraciones recogidas por BleepingComputer.

Este lunes, un usuario de BreachForums que se hace llamar 'Kernelware' anunció que tenía en su poder «varios documentos confidenciales» de Acer, que presuntamente había robado y que sumaban un total de 160 GB de capacidad.

Este ciberdelincuente dijo que entre los archivos confiscados se encontraban 655 directorios con 2869 documentos, como presentaciones confidenciales, manuales de usuario de sus trabajadores para solventar distintos problemas técnicos, archivos de formato de imágenes de Windows y códigos binarios para .exe, .dll y .bin).

Otros de los archivos que incluidos en la información robada hacían referencia a claves de productos digitales de reemplazo, archivos ISO y ROM y datos de infraestructura de 'back-end', entre otros.

Además de compartir capturas de algunos de los archivos robados, este ciberdelincuente anunció que llevaría a cabo la venta a través de intermediarios y que solo aceptaría como medio de pago la criptomoneda Monero (XMR).

El fabricante tecnológico ha reconocido ahora que ha detectado el acceso no autorizado a uno de sus servidores en los que se incluye documentación para los técnicos de reparación de los dispositivos.

Conviene recordar que esta brecha se produce después de que Acer sufriera una serie de incidentes de seguridad en los últimos años, con ataques perpetrados por cibercriminales como el grupo de 'ransomware' REvil y DESORDEN.