0
0
Unas 200 empresas en Estados Unidos fueron golpeadas por un “colosal” ataque cibern??tico tipo “ransomware” o cibersecuestro, en el que los sistemas quedan intervenidos por hackers hasta que los individuos o compa????as afectadas paguen por desbloquearlos.
La empresa de ciberseguridad Huntress Labs afirm?? que el objetivo del ataque fue la compa????a de tecnolog??a inform??tica Kayseya, basada en Florida, y luego se extendi?? por las redes corporativas que usan su software.
Kaseya emiti?? un comunicado en su propio sitio web se??alando que estaba investigando el “potencial ataque”.
Huntress Labs afirm?? que cree que el grupo criminal de hackers conocido como REvil -que realiza este tipo de ataques por dinero y tiene v??nculos con Rusia- fue el responsable.
Por su parte, la Agencia de Ciberseguridad e Infraestructura de EE.UU., una entidad federal, dijo en un comunicado que estaba tomando acci??n para abordar el ataque.
La infracci??n cibern??tica surgi?? el viernes en la tarde, a medida que las empresas por todo EE.UU. estaban cerrando en anticipaci??n del largo fin de semana en el que se celebra el D??a de Independencia.
Golpe m??ltiple
Las dos grandes preocupaciones que ??ltimamente mantienen en vela a los profesionales de la ciberseguridad son los cibersecuestros y los ataques contra la cadena de suministros, se??ala el analista de cibern??tica de la BBC, Joe Tidy.
“Este ??ltimo incidente combina esas dos pesadillas en un enorme aguafiestas para cientos de equipos inform??ticos en EE.UU. en el fin de semana festivo de la Independencia”, escribe.
Seg??n el analista, el cibersecuestro es el flagelo de internet. M??ltiples pandillas del crimen organizado constantemente intentan ingresar a las redes de computadoras y tomarlas como rehenes. La frecuencia de los ataques es implacable, pero les puede tomar mucho tiempo y esfuerzo a las pandillas criminales infiltrar con ??xito el sistema computacional de una v??ctima.
“En este ??ltimo incidente, los hackers demostraron que al atacar al proveedor de software de m??ltiples organizaciones pueden atrapar decenas, tal vez cientos de v??ctimas de un solo golpe”, indica.
“En el pasado hemos visto horrorosos ataques contra cadenas de suministro, pero este tiene el potencial de ser el mayor incidente de cibersecuestro hasta el momento“.
Tidy agrega que los criminales de cibersecuestros est??n siendo creativos en c??mo tener el mayor impacto posible y poder exigir la mayor cantidad de dinero para liberar el sistema.
“Colosal y devastador”
La firma Kaseya reconoci?? que una de sus aplicaciones que administra servidores corporativos, computadoras de escritorio y dispositivos en red pudo haber estado comprometida en el ataque.
La compa????a dijo que estaba alertando a sus clientes que usan su herramienta VSA a que apaguen inmediatamente sus servidores.
En su comunicado, Kaseya asegur?? que un “peque??o n??mero” de empresas hab??an sido afectadas, aunque Huntress Labs afirma que la cifra es m??s que 200.
No est?? claro cu??les compa????as fueron espec??ficamente afectadas y un representante de Kaseya contactado por la BBC rehus?? dar detalles.
El sitio web de Kaseya dice estar presente en m??s de 10 pa??ses y tener m??s de 10.000 clientes.
“Este es un ataque de la red de suministro colosal y devastador”, se??al?? John Hammond, alto investigador de seguridad de Huntress Labs, en un correo electr??nico a la agencia Reuters.
En una reuni??n cumbre en Ginebra el mes pasado, el presidente de EE.UU., Joe Biden, dijo a su hom??logo de Rusia, Vladimir Putin, que ??l era el responsable de frenar ese tipo de ciberataques.
Biden declar?? que le hab??a entregado a Putin una lista de 16 sectores de infraestructura cr??ticos, de energ??a hasta agua, que no deber??an estar sujetos a hacking.
REvil -tambi??n conocido como Sodinkibi- es uno de lo grupos criminales cibern??ticos m??s prol??ficos y rentables del mundo.
La pandilla fue acusada por el FBI del hackeo en mayo que paraliz?? las operaciones de JBS -el proveedor de carne m??s grande del mundo.
Algunas veces, el grupo amenaza con publicar documentos robados en su sitio web -conocido como el “Blog Feliz” -si las v??ctimas no cumplen con sus demandas.
REvil tambi??n fue se??alado de estar vinculado con un ataque coordinado contra m??s de 20 gobiernos locales en Texas, en 2019.
BBC News
