Por Hannah Pérez  

Al menos 200 empresas en EE UU se vieron afectadas, también una cadena de supermercados en Suecia. El gobierno estadounidense está investigando los hechos. 

***

Un grupo de ciberdelincuentes está exigiendo 70 millones de dólares en Bitcoin (BTC) para devolverle los datos secuestrados a cientos de empresas en todo el mundo.

El grupo de ransomware presuntamente liderado por cibercriminales rusos, REvil, ha orquestado un ataque masivo que ha paralizado las operaciones de múltiples compañías. Según informaron diversos medios de noticia, los atacantes han utilizado Kaseya, una plataforma de software diseñada para ayudar a administrar los servicios de TI de forma remota, para infectar 1 millón de sistemas informáticos.

Cabe señalar que el ransomware es un tipo de software computacional malicioso que utilizan los ciberdelincuentes para congelar o deshabilitar una red y demandar a las víctimas dinero por el rescate de datos.

Un ataque ransomware masivo

El día sábado, el portal ABC News de Australia informó que las redes de al menos 200 empresas de Estados Unidos se vieron afectadas por el ataque. Ese día, los expertos externos de Kayesa informaron que “los clientes que experimentaron ransomware y reciben una comunicación de los atacantes no deben hacer clic en ningún enlace, ya que pueden estar armados“.

También habían publicado un comunicado en su sitio web instando a los clientes a que apaguen sus servidores VSA. El director de Sophos y hacker ético, Mark Loman, había informado sobre el ataque en Twitter diciendo que el grupo delictivo estaba exigiendo un rescate de USD $50.000. Sin embargo, los últimos reportes sugieren que la situación es más grave de lo que se estimaba. 

De acuerdo con Bloomberg, el ataque ha afectado a más de 1.000 empresas en un efecto dominó. Entre ellas, una cadena de supermercados en Suecia le dijo al medio que no pudo abrir 800 de sus tiendas el día sábado después de que el ataque provocara mal funcionamiento en sus cajas registradoras.

Además de Estados Unidos y Suecia, el portal de noticias Hackread estima que el millón de sistemas ha afectado a empresas de países de todo el mundo, incluidos Canadá, el Reino Unido, México y muchos más. El medio también citó un supuesto comunicado publicado por el grupo REvil donde exige USD $70 millones a cambio de una herramienta para desencriptar los datos de las empresas comprometidas.

El viernes (02.07.2021) lanzamos un ataque a los proveedores de MPS. Más de un millón de sistemas fueron infectados. Si alguien quiere negociar sobre el descifrador universal – nuestro precio es de 70.000.000$ en BTC y publicaremos archivos de descifrado de publicidad de todas las víctimas, por lo que todo el mundo será capaz de recuperarse del ataque en menos de una hora. Si usted está interesado en este acuerdo – póngase en contacto con nosotros utilizando las instrucciones del archivo “readme”.

Según ese medio, se trata del mayor monto exigido en un ataque cibernético de su tipo. Vale recordar que el grupo de ransomware REvil es el mismo que atacó a la empresa de oleoducto estadounidense Colonial Pipeline a inicios de junio; y más recientemente a la procesadora de alimentos JBS USA Holdings. 

Gobierno de EE UU investiga

El experto en ciberseguridad, Kevin Beaumont, quien trabajó para Microsoft, compartió en una entrada de blog detalles sobre cómo se llevó a cabo el ataque. Aparentemente, los delincuentes habrían aprovechado una actualización de Kaseya utilizando los privilegios administrativos de la plataforma para infectar los sistemas. 

Una vez que los proveedores de servicios administrados están infectados, sus sistemas pueden atacar a los clientes para los que brindan servicios de IT remotos (administración de red, actualizaciones del sistema y copias de seguridad, entre otras cosas).

Por su parte, la propia Kaseya ha lanzado una herramienta de detección de compromisos que puede ayudar a los clientes a identificar si ellos también se han visto comprometidos. 

La noticia se produce en medio de un aumento de los ataques ransomware en todo el mundo. Hace unas semanas, la administración del presidente de EE UU, Joe Biden, dio a conocer que se estaba tomando en serio el problema. En ese momento, funcionarios dijeron que “expandir el análisis de criptomonedas” como parte de una estrategia contra el ransomware.

En respuesta al último ataque masivo, Biden ha ordenado a las agencias de inteligencia estadounidense a iniciar una investigación. El presidente también dijo el sábado que el gobierno “no está seguro” de que delincuentes rusos estén detrás del ataque.

La idea inicial fue que no era el gobierno ruso, pero aún no estamos seguros“, comentó Biden. Agregó al respecto que Estados Unidos respondería si determinaba que Rusia era la culpable.


Lecturas recomendadas


Fuentes: Hackread, The Verge, Coindesk, The Guardian, archivo

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash