Maxi ciberataque en EE. UU., Cientos de empresas afectadas
3 min readMaxi ataque de ransomware en los Estados Unidos. Según los informes, cientos de empresas se han visto afectadas, informa el Washington Post. Pero probablemente muchos más se habrían visto afectados. El viernes por la noche, los piratas informáticos atacaron a Kaseya, una empresa estadounidense de tecnología de la información. La compañía ha confirmado que fue víctima de un “ciberataque sofisticado” en su software VSA, un conjunto de herramientas que utilizan los departamentos de TI para administrar y monitorear computadoras de forma remota. La compañía dijo que solo alrededor de 40 clientes se vieron afectados.
Pero debido a que el software de Kaseya es utilizado por grandes empresas de TI que brindan servicios por contrato a cientos de pequeñas empresas, es posible que el ataque se haya extendido a miles de víctimas. Kaseya ha advertido a todos sus casi 40.000 clientes que desconecten inmediatamente el software de Kaseya. La firma de ciberseguridad Huntress Labs dijo que rastreó a 20 empresas de TI, conocidas como proveedores de servicios administrados, que se vieron afectadas. Más de 1.000 clientes de estas empresas, en su mayoría pequeñas empresas, se han visto afectados por el hack, dijo Huntress Labs en Reddit.
“No me sorprendería que fueran miles de empresas”, dijo Fabian Wosar, director de tecnología de Emsisoft, una empresa que ofrece software y asesoramiento para ayudar a las organizaciones a defenderse de las amenazas y los ataques de ransomware. “Aún no lo sabemos por el fin de semana largo en Estados Unidos” con motivo de las celebraciones del día nacional del 4 de julio. Debido a la gran cantidad de empresas potencialmente afectadas, el ataque podría convertirse en uno de los más grandes de la historia. Los investigadores argumentaron que REvil, el mismo grupo de piratas informáticos que atacó a Jbs Meats a principios de este año, es responsable del ataque. El ciberataque podría aumentar las tensiones entre Estados Unidos y Rusia, ya que se produce pocas semanas después de que el presidente estadounidense Joe Biden se reuniera con el presidente ruso Vladimir Putin en Ginebra, advirtiéndole que Estados Unidos responsabilizaría a Moscú de los ciberataques de Rusia. .
A diferencia de la mayoría de los ataques de ransomware (un tipo de malware que restringe el acceso al dispositivo que infecta, requiriendo el pago de un rescate para eliminar la restricción), no parece que REvil haya intentado robar datos confidenciales antes de bloquear a sus víctimas, dijo Wosar.
“Creemos que hemos identificado la fuente de la vulnerabilidad y estamos preparando un parche para mitigarla”, dijo Fred Voccola, CEO de Kiyesa. Los investigadores dijeron que los ciberdelincuentes enviaron dos demandas de rescate por separado el viernes, exigiendo $ 50,000 a las pequeñas empresas y $ 5 millones a las más grandes. Mientras tanto, la Agencia Federal de Seguridad de Infraestructura y Cibernética de EE. UU. Está tomando medidas para hacer frente al ataque.
Los ataques de ransomware aumentaron drásticamente en frecuencia y gravedad en 2020. Un informe de un grupo de trabajo de más de 60 expertos dijo que casi 2.400 gobiernos, sistemas de salud y escuelas de todo el país se vieron afectados por ransomware en 2020. Las organizaciones pagaron a los atacantes más de $ 412 millones. en los pagos de rescate el año pasado, según la firma de analistas Chainalysis. Después de un ataque al Colonial Pipeline en mayo, el gobierno de EE. UU. Instó a las empresas estadounidenses a intensificar su ciberseguridad.
“Adicto a la televisión total. Experto en viajes. Gurú de Twitter. Evangelista de tocino. Creador galardonado. Aficionado al alcohol. Fanático de la música. Solucionador de problemas”.