Aproximadamente 200 empresas en los Estados Unidos han sido atacadas por el «enorme» ciberataque tipo «ransomware» o secuestro cibernético. Los piratas informáticos intervienen en el sistema hasta que la persona o empresa afectada paga para levantar el bloqueo.
La empresa de ciberseguridad Huntress Labs afirmó que el ataque fue un objetivo de Kaseya, una empresa de tecnología de la información con sede en Florida, y luego utilizó su software para propagarse por la red de la empresa. Kaseya publicó un comunicado en su sitio web indicando que está investigando un «posible ataque». Huntress Labs declaró que cree que el grupo de hackers criminales conocido como REvil, que realiza este tipo de ataques por dinero y tiene conexiones con Rusia, es responsable de esto. Por su parte, la entidad federal Agencia de Infraestructura y Ciberseguridad de Estados Unidos señaló en un comunicado que está tomando medidas para responder al ataque. La violación de la red ocurrió el viernes por la tarde, cuando las empresas de los Estados Unidos cerraban el fin de semana largo del Día de la Independencia.
GRAN GOLPE MULTIPLE!
El analista de redes de la BBC, Joe Tidy, señaló que los dos problemas principales que mantienen despiertos a los profesionales de la seguridad cibernética son el secuestro cibernético y los ataques a la cadena de suministro. Escribió: «Este último incidente reúne estas dos pesadillas, permitiendo que cientos de equipos informáticos estadounidenses lleven una gran alegría a cientos de equipos informáticos estadounidenses durante el fin de semana festivo independiente». Los analistas creen que el secuestro en línea es el flagelo de Internet. Múltiples grupos delictivos organizados continúan intentando irrumpir en la red informática y tomarlos como rehenes. La frecuencia del ataque es despiadada, pero la penetración exitosa del grupo criminal en el sistema informático de la víctima puede requerir mucho tiempo y esfuerzo.
COLOSAL Y DEVASTADOR
Kaseya reconoció que una de sus aplicaciones para administrar servidores corporativos, computadoras de escritorio y dispositivos de red puede haber sido comprometida en el ataque. La compañía dijo que está utilizando su herramienta VSA para recordar a los clientes que apaguen sus servidores de inmediato. En el comunicado, Kaseya aseguró que «un pequeño número» de empresas se vieron afectadas, aunque Huntress Labs confirmó que esta cifra era superior a 200. No está claro qué empresas se vieron específicamente afectadas, y el representante de Kaseya contactado por la BBC se negó a proporcionar detalles. El sitio web de Kaseya afirma existir en más de 10 países y regiones y tiene más de 10,000 clientes. John Hammond, investigador de seguridad senior de Huntress Labs, dijo en un correo electrónico a Reuters: «Este es un ciberataque de suministro enorme y devastador».
Este sábado, el presidente de Estados Unidos, Joe Biden, pronunció un discurso sobre el ataque. «La idea original era que este no es el gobierno ruso, pero todavía no estamos seguros», dijo. Biden también declaró que ordenó a las agencias de inteligencia estadounidenses que investiguen y que si determinan que Rusia es responsable de esto, Estados Unidos responderá. En una cumbre en Ginebra el mes pasado, Biden le dijo a Vladimir Putin que él era responsable de prevenir tales ataques cibernéticos. Biden dijo que le ha proporcionado a Putin una lista de 16 sectores de infraestructura crítica, desde energía hasta agua, que no deben ser pirateados. REvil, también conocido como Sodinkib, es uno de los grupos de delitos informáticos más prolíficos y rentables del mundo. . El grupo fue acusado por el FBI de piratear en mayo, lo que paralizó las operaciones de JBS, el mayor proveedor de carne del mundo.