Tecnología

Apple sufre un ciberataque que le cuesta 50 MDD

Entre la información que Apple perdió se encuentran diagramas de las nuevas iMac, así como de una computadora portátil que aún no se ha revelado.

jue 22 abril 2021 01:30 PM

Apple tiendas — La empresa tiene 500 tiendas en todo el mundo y sólo en EU tiene 274. (georgeclerk/Getty Images)

Expansión

@ExpansionMx

Aunque la presentación de la nueva generación de iPad y iMac generó interés y entusiasmo, la conversación relacionada con Apple ha continuado, pero debido a que la compañía fue blanco de un ataque de ransomware (secuestro de datos) de 50 millones de dólares.

El ataque estuvo dirigido a la red informática de Quanta Computer, una empresa con sede en Taiwán, la cual es un proveedor clave de Apple y fabricante de MacBooks, principalmente. En una declaración a Bloomberg, la compañía confirmó la vulneración.

“El equipo de seguridad de la información de Quanta Computer ha trabajado con expertos de TI externos en respuesta a ataques cibernéticos en una pequeña cantidad de servidores de Quanta”, aseguró la empresa, la cual también detalló que esto no representaba un “impacto material” en sus operaciones comerciales.

Los atacantes se han identificado como un grupo ruso de ransomware llamado REvil. La información que obtuvieron incluye esquemas para el rediseño de las iMac, recientemente reveladas, la actualización de la MacBook Air 2020 M1, así como una computadora portátil que aún no se ha anunciado.

Cabe mencionar que el grupo anunció su acción desde el domingo 18 de abril en un foro en la darkweb, donde lo describió como “su ataque más grande de la historia”. Para el 20 de abril comenzó a publicar algunas de las imágenes robadas. Este dato es relevante, pues fue el mismo día en el que Apple llevó a cabo su evento “Spring Loaded”.

La determinación de dar a conocer los diagramas de los dispositivos la tomaron debido a que Quanta no accedió a pagar los 50 millones de dólares por la información. Además, el grupo declaró a Apple que tiene hasta el 1 de mayo para pagar su rescate.

Apple es conocida por no divulgar información sobre sus próximos productos y por ello, su experiencia con las filtraciones ha minado presentaciones de suma relevancia como la del iPad original en 2010, cuyo concepto se publicó días antes de que fuera mostrada al público, lo cual generó la molestia de Steve Jobs.

Esta no es la primera ocasión en que REvil actúa de esta manera. A mediados de marzo efectuó un ataque similar en contra de Acer , a la cual también pidió un rescate de 50 millones de dólares por documentos como hojas de cálculo financieras, saldos y comunicaciones bancarias.

Otra de sus víctimas fue el grupo farmacéutico frances Pierre Fabre . Si bien les exigieron un rescate de 25 millones de dólares, la empresa afirmó que lograron contener la vulneración. No obstante, tuvieron que realizar un paro gradual y temporal de la mayoría de sus actividades productivas.

En este sentido, Justin Frier, director de inteligencia y análisis de la firma de ciberseguridad Darktrace, considera que las organizaciones necesitan adoptar tecnología que pueda responder a la misma velocidad que los ataques rápidos como el ransomware. Entre las alternativas que propone se encuentran aquellas que usen inteligencia artificial capaz de detectar la actividad inusual que precede a un ataque, con el fin de evitar que los datos sean extraídos con fines de extorsión.