El ciberataque contra la empresa estadounidense Kaseya, que ofrece herramientas de gestión de tecnología de información (TI), afectó a más de 1.000 empresas, dijo este sábado la firma de ciberseguridad Huntress Labs.
El Político
Kaseya aseguró por su parte que el ataque se limitó “a un número muy reducido de clientes”, pero estos últimos prestan servicios a otras empresas, a las que los piratas informáticos pudieron llegar para exigir un rescate.
Kaseya había confirmado más temprano que su plataforma de administración de sistemas, llamada VSA, sufrió un “sofisticado” ciberataque, reportó Infobae.
Ciberataque a Kaseya
La firma reiteró el llamado a sus clientes a apagar inmediatamente sus servidores “hasta nuevo aviso” y señaló que harán lo propio con sus servidores de servicio.
”Nuestros expertos externos nos han aconsejado que los clientes que experimentaron el ransomware (un programa que secuestra los datos del usuario a cambio de un pago para liberarlos) y reciban comunicaciones de los atacantes, no deben hacer clic en ningún enlace, ya que pueden ser un arma”, agregó la comunicación aparecida en la web de la empresa.
La Agencia de Estados Unidos para la Seguridad Cibernética y la Infraestructura (CISA) dijo en su propio sitio web que estaba tomando medidas “para comprender y abordar el reciente ataque de ransomware” contra el programa VSA de Kaseya y múltiples proveedores de servicios.
Ciberataque generalizado de ransomware
Los ransomware explotan los agujeros de seguridad de una empresa o individuo. Bloquean sus sistemas informáticos, para después exigir un rescate para desbloquearlos.
“De acuerdo a los modelos de computadora, las notas de ransomware y la URL TOR (la dirección de Internet utilizada) creemos firmemente” que un integrante del grupo de piratas informáticos conocido como Revel o Sodinokibi “está en el origen de estas intrusiones”, dijo Huntress Labs en un mensaje publicado en el foro de Reddit.
A principios de junio el FBI atribuyó a ese grupo de hackers el ataque informático contra el gigante mundial de la carne JBS; que paralizó sus actividades en Norteamérica y Australia durante varios días.
EEUU bajo ataques cibernéticos
Estados Unidos se ha visto afectado en los últimos meses por una ola de ataques cibernéticos a grandes empresas como JBS; y el operador de oleoductos Colonial Pipeline, así como a comunidades y hospitales locales.
Debido al gran número de empresas potencialmente afectadas, el ataque podría ser uno de los mayores de la historia. Los investigadores creen que REvil, el mismo grupo de hackers que atacó a JBS, está detrás del ataque.
El ataque podría agudizar las tensiones entre Estados Unidos y Rusia, ya que se produce apenas unas semanas después; de que el presidente Joe Biden se reuniera con el presidente ruso Vladimir Putin en Ginebra; advirtiéndole de que Estados Unidos haría responsable a Moscú de los ciberataques procedentes de Rusia.
