(ITNOW)-. Estados Unidos (EE.UU.) recibió este viernes uno de los ataques ransomware más sofisticados hasta el momento.
Según el último conteo, alrededor de 200 empresas se vieron afectadas por el secuestro de un software de gestión tecnológica de la empresa Kaseya, uno de los proveedores más importantes del país. Sin embargo, en medios internacionales hablan que la afectación ha llegado a más de 1.000 empresas y obligó a cerrar unas 800 tiendas de una cadena de supermercados situada en Suecia.
Detallaron que la compañía afectada por el ransomware, con sede en Miami – Florida provee un tipo de herramienta llamada VSA, que secuestraron los ciberdelincuentes, además que recolectaron la base de datos de las pequeñas empresas que utilizaban este servicio.
Huntress, empresa de seguridad, aseguró al medio Reuters que más de 200 empresas se han visto afectadas. En tanto, informaron que Kaseya debió cerrar parte de su infraestructura con el afán de evitar la propagación del ciberataque. Además, ha instado a sus clientes a apagar inmediatamente sus servidores.
De acuerdo con John Hammond, investigador senior de seguridad de Huntress, explicó al medio Reuters que se trata de un método mayormente usado: secuestrar una parte del software para comprometer a múltiples víctimas al mismo tiempo.
Indicaron también a Reuters, los mismos ciberdelincuentes culpados por el FBI de paralizar a la compañía cárnica JBS el mes pasado podrían estar detrás de este ataque.
Unas 200 empresas en Estados Unidos fueron golpeadas por un “colosal” ataque cibernético tipo “ransomware” o cibersecuestro, en el que los sistemas quedan intervenidos por hackers hasta que los individuos o compañías afectadas paguen por desbloquearlos.
Kaseya colgó un comunicado en su sitio web indicando que están investigando el “potencial ataque” recibido a sus sistemas.
La empresa de ciberseguridad Huntress Labs sostuvo que cree que el grupo criminal de hackers conocido como REvil -que realiza este tipo de ataques por dinero y tiene vínculos con Rusia- fue el responsable.
Mientras que la Agencia de Ciberseguridad e Infraestructura de EE.UU., una entidad federal, dijo en un comunicado que se puso manos a la obra para llegar al fondo del ataque cibernético.
El ataque cibernético sucedió el viernes por la tarde, al tiempo que las empresas por todo Estados Unidos, se alistaban para la celebración del Día de la Independencia.
Piden más de US$5 millones
Este grupo criminal estaría exigiendo a los clientes de Kaseya pagos por rescates que ascienden a los US$5 millones, sin embargo varía dependiendo del tamaño de la empresa.
En un boletín oficial, la Agencia de Seguridad de Infraestructuras y Ciberseguridad de EEUU (CISA, por sus siglas en inglés) afirmó que estaría “tomando medidas para comprender y abordar el reciente ataque de ransomware“.
Tras recibir varios ataques recientemente, como es el caso de la cárnica o el que afectó a una de las mayores redes de oleoductos del país, EEUU ha puesto el foco en la ciberseguridad. De hecho, acusa a estos delincuentes de operar bajo órdenes del gobierno ruso.
“La idea inicial fue que no era el gobierno ruso, pero aún no estamos seguro”, indicó Joe Biden, presidente de EEUU. a través de la Casa Blanca.
Adicionalmente a esto, el mandatario estadounidense ordenó a las agencias de inteligencia que abran una investigación y, de confirmarse que Rusia está detrás de este ciberataque, EEUU actuará según corresponda.
Biden declaró a los medios nacionales que le había entregado a Putin una lista de 16 sectores de infraestructura críticos, de energía hasta agua, que no deberían estar sujetos a hacking.
El sitio web de Kaseya dice estar presente en más de 10 países y contar con más de 10.000 clientes.
留言