Maxi ataque de ransomware en los Estados Unidos. Cientos de empresas se habrían visto afectadas, según el Washington Post. Pero quizás un número mucho mayor se hubiera visto afectado. El viernes por la noche, los piratas informáticos atacaron a la empresa estadounidense de tecnología de la información «Casey». La compañía confirmó que había sufrido un «ciberataque sofisticado» en VSA, un conjunto de herramientas que utilizan los departamentos de TI para administrar y monitorear computadoras de forma remota. La compañía dijo que solo 40 clientes se vieron afectados.
Pero dado que el software de Kaseya es utilizado por grandes empresas de TI que brindan servicios por contrato a cientos de pequeñas empresas, la piratería puede haberse extendido a miles de víctimas. Kaseya ha advertido a sus aproximadamente 40.000 clientes que se desconecten inmediatamente del software de Kaseya. La firma de ciberseguridad Huntress Labs dijo que ha localizado a 20 empresas de TI, conocidas como proveedores de servicios gestionados, que se vieron afectadas. Huntress Labs dijo en Reddit que más de 1,000 de los clientes de estas empresas, en su mayoría pequeñas empresas, se vieron afectados por el ataque.
“No me sorprendería que hubiera miles de empresas”, dijo Fabian Wasser, director de tecnología de Emsisoft, una empresa que ofrece software y consultoría para ayudar a las organizaciones a defenderse de los ataques de ransomware. «No lo sabemos todavía debido al fin de semana largo en los Estados Unidos» para las celebraciones del Día Nacional del 4 de julio. Dado el gran número de empresas potencialmente afectadas, el ataque podría ser uno de los más grandes de la historia. Los investigadores argumentaron que REvil, el mismo grupo de hackers que atacó a Jbs Meats a principios de este año, fue el responsable del ataque. El ciberataque podría aumentar las tensiones entre Estados Unidos y Rusia, ya que se produce pocas semanas después de que el presidente estadounidense Joe Biden se reuniera con el presidente ruso Vladimir Putin en Ginebra, advirtiéndole que Estados Unidos responsabilizaría a Moscú de los ciberataques de Rusia.
A diferencia de la mayoría de los ataques de ransomware (un tipo de malware que restringe el acceso al dispositivo que infecta y requiere un pago de rescate para eliminar la restricción), REvil no parece haber intentado robar datos confidenciales antes de prohibir a sus víctimas, dijo Wasser.
«Creemos que hemos identificado la fuente de la vulnerabilidad y estamos preparando un parche para mitigarla», dijo el gerente general de Kiyesa, Fred Fukulla. Los investigadores dijeron que los ciberdelincuentes enviaron dos solicitudes de rescate por separado el viernes, exigiendo 50.000 dólares de empresas más pequeñas y 5 millones de dólares de empresas más grandes. Mientras tanto, la Agencia Federal de Seguridad Cibernética e Infraestructura de EE. UU. Está tomando medidas para hacer frente al ataque.
Los ataques de ransomware han aumentado drásticamente en frecuencia y gravedad durante el año 2020. Un informe de un grupo de trabajo de más de 60 expertos indicó que casi 2.400 gobiernos, sistemas de salud y escuelas del país se vieron afectados por ransomware en 2020. Las organizaciones han pagado a los atacantes Más de 412 millones de dólares. en los pagos de rescate el año pasado, según la firma de analistas Chainalysis. Después de un ataque al oleoducto colonial en mayo, el gobierno de Estados Unidos instó a las empresas estadounidenses a reforzar su seguridad cibernética.
«Alcohol ninja. Orgulloso especialista en tocino. Organizador. Creador aficionado. Solucionador de problemas amigable con los hipster. Gurú de la comida. Alborotador. Experto en Twitter».