Las empresas tienden a ocultar el caso de una violación de la ciberseguridad, por determinadas razones, puede ser por su bien. Sin embargo, No es particularmente fácil esconder un elefante en la habitación.. Acer incorporada, el Un fabricante de productos electrónicos con sede en Taiwán fue víctima de otra infracción – y esto fue descubierto por un estafador que vendía la información filtrada en uno de los foros de Darknet..
Acer incumplió a mediados de febrero
Un fabricante taiwanés de productos electrónicos., particularmente computadoras portátiles, tabletas y periféricos, Según los informes, fue pirateado a mediados de febrero. 2023. Esa información fue confirmada por la empresa al día siguiente., en marzo 7, 2023. Acer afirma que los piratas informáticos no obtuvieron acceso a los usuarios’ datos. Toda la información detallada que circula proviene de la publicación del foro ubicada en uno de los foros populares de Darknet. Esa publicación afirma una fuga de más de 160 GB que contiene un gran volumen de datos relacionados tanto con productos como con dispositivos internos., información puramente confidencial. Este último contiene presentaciones, binarios relacionados con las aplicaciones patentadas de Acer así como herramientas de diagnóstico de uso interno, documentación de sus productos, Reemplazo de claves de productos digitales y muchas otras cosas. El propio hacker dice que es bastante difícil clasificar todas las cosas correctamente debido al enorme volumen de información..
Para probar la fuga, Los piratas informáticos han mostrado un par de capturas de pantalla.. Entre ellos, hay un instrucciones para la instalación del sistema, Configuraciones UEFI/BIOS para diferentes estados del sistema, Resultados de una nueva evaluación de la tecnología del panel táctil Synaptics, e incluso planos de algunos de los nuevos productos de Acer. Esta fuga es definitivamente peor que otras., pues esta vez los datos ya estan a la venta. Es bastante malo incluso en comparación con otros casos de lástima que le sucedieron a la empresa anteriormente..
Otro truco más para Acer
En realidad es No es la primera vez que Acer aparece en los titulares del boletín de ciberseguridad.. En 2021, Había two cases of Acer data leaks como resultado de un ciberataque de una infame pandilla REvil. En consecuencia, este último incumplió la empresa en marzo y en octubre.. Esto último ocurrió días antes. el comienzo de una pausa forzada de esta pandilla, que perdura incluso hasta estos días. Para ambos incidentes, Los hackers estaban pidiendo $50 millones en rescate. La empresa ofertó 10 millones de dólares., que se esperaba que fuera rechazado por los piratas informáticos. La cantidad de datos robados durante el primer incidente no fue revelada.. El segundo, sin embargo, contenido hasta 200 GB de datos, incluso más que en febrero 2023 incumplimiento.
Cabe destacar que los dos primeros hackeos supuestamente se realizaron a través de la misma brecha de seguridad.. Hay rumores de que Los piratas informáticos no abandonaban la red corporativa en absoluto. – simplemente para volver allí algún día. Obviamente, Esta práctica sólo es posible si la empresa no revisa su ciberseguridad y controla los sistemas dañados.. Aunque eso dice mucho sobre la seguridad de Acer, pero más importante aún, sobre la seguridad de los clientes de Acer.’ datos.
¿Deberían preocuparse los usuarios de Acer??
Existen algunas razones definitivas para considerar el uso de productos Acer si no desea que sus datos personales queden expuestos.. Pozo, las cosas no van muy mal para los usuarios minoristas. No están sujetos a contratos extensos y no dejan muchos datos.. Los corporativos, sin embargo, puede obtener su contratos, Información del contacto, y acuerdos relacionados con Acer expuestos, y eso no es óptimo.
Pueden aparecer más problemas si algunos de los productos de software que aparecen en la filtración contener ciertas vulnerabilidades. Crea toda una gama de peligros.. Acer puede sufrir porque los datos filtrados pueden dar a los delincuentes una pista para otra infracción. Las empresas que utilicen el mismo software para sus fines también se verán perjudicadas.. El software de aplicación que acompaña al hardware suministrado por Acer también puede ser vulnerable. Éste, a su vez, expande los rangos de una amenaza en órdenes de magnitud. Sin embargo, eso es solo una teoria – uno aterrador y pesimista. Incluso el autor de la publicación del foro afirma que tiene dificultades para definir cada categoría de información filtrada.. De este modo, puede ser mucho menos amenazante.
Aunque menos amenazante no significa que no sea perjudicial en absoluto. Para prevenir posibles peligros que se derivan de una fuga tan desagradable, la mejor opción es conservar su software (y firmware!) actualizado. También puedes agregar consultar las noticias de ciberseguridad para estar al tanto si hay alguna brecha en los programas que utilizas.. lo mas malo sobre los ataques de explotación de día cero es que tal ofensiva es inmune a prácticamente cualquier contraataque del software antimalware heredado. Utilizando así los que aplicar una política de confianza cero de forma predeterminada puede ser una opción de protección decente.