El grup de ciberdelinqüents ha extret 23 GB de dades corporatives de la fundació de programari de codi obert.

El popular programa d’escriptura de textos OpenOffice -una alternativa lliure a Microsoft Word- ha patit un atac de programari de segrest l’autoria del qual correspondria a la coneguda banda de programari de segrest Akira. 

El grup ha publicat que ha aconseguit 23 GB de dades corporatives de la fundació que desenvolupa i manté aquesta eina, Apache. 

Els ciberdelinqüents asseguren que han obtingut registres financers, arxius confidencials interns i registres d’empleats amb números de telèfon, adreces, targetes de seguretat social i detalls de targetes de crèdit, així com informes de problemes de l’aplicació. 

El grup ha amenaçat de fer públics els arxius sostrets si Apache no fa front al pagament del rescat exigit. L’anunci del pirateig es va fer el 29 d’octubre passat.

En el moment d’escriure la notícia, la fundació del programari Open Source no havia fet cap declaració pública en relació amb l’incident que permeti confirmar-lo o desmentir-lo.

Els experts en ciberseguretat han recomanat a aquelles organitzacions que usen normalment OpenOffice que vagin amb compte i estiguin atentes davant de qualsevol activitat inusual o sospitosa. Tot i això, els usuaris que hagin descarregat el programa no haurien d’enfrontar-se a amenaces de seguretat immediates. 

No hi ha dades recents de la utilització d’OpenOffice, però el 2014 es compartia que l’eina tenia més de 102 milions de descàrregues a tot el món, amb Espanya com el setè país que més l’havia instal·lat. 

Una banda amb nom d’anime

Akira és un grup de programari de segrest nascut el març del 2023 que fins ara ha acumulat desenes de milions en rescats mitjançant centenars d’atacs als EUA, Europa i altres llocs. 

Aquest grup prorús està especialitzat en l’exfiltració de dades abans del xifratge, amb desplegament de variants per a entorns Windows i Linus/ESXi. Han arribat fins i tot a piratejar les càmeres web de les seves víctimes per obtenir més avantatge, perquè no tenen un programa de detecció i resposta d’amenaces. 

Akira va ser un dels grups de programari de segrest més actius l’any passat. Concretament, va ser la quarta banda més prolífica, amb 315 infraccions. També va aconseguir el rècord del nombre més gran de víctimes en un sol dia. 

Entre les seves fites hi ha el fet d’haver perpetrat alguns atacs ‘letals’, que van comportar el tancament a la firma britànica Knights of Old, una de les tres empreses que formaven el gegant logístic KNP i que tenia una antiguitat de 150 anys. 

El col·lectiu de ciberdelinqüents ha posat el focus ocasionalment en víctimes espanyoles, com ara Proyectos y Seguros SA, Grup de Protecció i Seguretat 909, Arcusin, empresa dedicada a la fabricació de maquinària agrícola i la firma de marroquineria Paco Martínez.