El fabricante de computadoras y piezas de hardware Gigabyte es la más reciente víctima de un ataque con ransomware. Y el secuestro es grande.
2019 y hasta 2020 los recordaremos como algunos de los años en donde vimos mayor cantidad de ataques cibernáticos mediante el uso de ransomware.
PUBLICIDAD
En donde las víctimas veían secuestrada su información hasta que pagaran grandes cantidades de dinero en criptomonedas.
Sin lugar a dudas la pandemia global del Coronavirus Covid-19 tuvo mayor peso, relevancia y presencia a nivel global. Pero resulta innegable que la lista de grandes compañías que han sido víctimas de estas intrusiones solamente se ha vuelto cada vez más amplia.
Y ahora tenemos el más reciente de los casos, con uno de los gigantes que había salido ileso, hasta ahora: estamos hablando de los camaradas de Gigabyte Technology. Sí, esa marca de hardware para PC.
Gigabyte ha caído
Según han reportado los colegas de Bleeping Computer, el fabricante con base en Taiwán, especializado en placas base, tarjetas gráficas, portátiles y monitores ha sido víctima de un ataque con ransomware.
Los medios locales del continente asiático han confirmado ya la situación como real. Todo habría sucedido de hecho el pasado martes 2 de agosto de 2021.
La intrusión habría afectado parte de sus servidores y se habría comprometido algo de información aún no especificada en concreto. Aunque todos los servicios afectados, incluyendo producción, distribución y soporte técnico a usuarios, ya estaría operando con normalidad.
A estas alturas circula ya por la red la imagen de la notificación del secuestro de la información, corroborando la seriedad de la intrusión:
En teoría, el ataque habría sido perpretado por el grupo de cibercriminales RansomEXX. Ellos tienen un amplio historial de secuestro de datos mediante este tipo de malware.
Se habla de que Gigabyte habría visto comprometido un total de 112 GB de datos. Algo de ese contenido debe ser delicado o muy privado de su propia estructura o consumidores. Incluyendo a socios como Intel y AMD.
La amenaza versa sobre liberar toda la información a través de la Dark Web si no se cumple con la exigencia del grupo de atacantes.
Por el momento las autoridades ya han sido notificadas. Pero falta conocer la consecuencia final de este episodio.