La empresa estadounidense Kaseya ha sufrido uno de los mayores ciberataques de ransomware. Esta es una empresa que ofrece software de servicios de IT en remoto. Dada su naturaleza, está conectada a miles de empresas, a las que ofrece sus servicios, por el ataque ha afectado a muchos de sus clientes.

Kaseya ha confirmado que el ataque se propagó a través de su servicio de gestión remota VSA utilizando un instalador de una actualización automática del software. Debido a esto, los atacantes no han tenido que atacar una por una a las empresas a las que Kaseya brinda servicio. Sólo ha bastado con atacar las vulnerabilidades de su servicio, pues a través de él se gestionan y actualizan flotas de cientos de equipos.

Por el momento, han afirmado que sólo han sido afectado menos de 40 de sus clientes. Aunque esto no es real del todo, porque esos 40 a su vez tienen muchos más clientes.

Según fuentes, el ciberataque ha llegado a al menos 17 países, desestabilizando el funcionamiento de empresas en varios sectores, incluidos servicios financieros, compañías de viajes y de ocio o entes públicos.

REvil pide 70 millones de dólares en Bitcoin para descifrar los equipos afectados.

El responsable del ataque es REvil, así lo ha confirmado en una publicación en su blog de la Dark Web. En él presumen de haber infectado a más de un millón de sistemas. Y mandan un mensaje a quien quiera negociar sobre una herramienta universal para descifrar todos los equipos afectados: 70 millones de dólares en bitcoines. Quien pague esa cantidad, según REvil, propiciará que el grupo haga pública la herramienta que ayudará a recuperar los archivos de todas las víctimas.

Todo ha sucedido este pasado viernes, mientras muchas empresas de EEUU ya tenían al personal fuera de la oficina o se preparaban para un fin de semana largo por las celebraciones por el Día de la Independencia del 4 de julio.

El FBI indicó que está investigando el caso junto con la Agencia de Infraestructura y Ciberseguridad. Si bien ha advertido que “la magnitud de este incidente” podría hacer imposible que se atienda de forma individual a cada víctima. Por su parte, el presidente estadounidense, Joe Biden, reaccionó tras el ‘hackeo’, asegurando que Washington responderá en el caso de que se determine que Rusia estuvo involucrada en el ataque.

Centro de preferencias de privacidad

Necesarias

Las cookies necesarias activan las funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no puede funcionar adecuadamente sin estas cookies.

GDPR, wordpress_test_cookie

Analíticas

Las cookies estadísticas ayudan a los propietarios de páginas web a comprender cómo interactúan los visitantes con las páginas web reuniendo y proporcionando información de forma anónima.

_GA, _GAT, _GID,_hjAbsoluteSessionInProgress, _hjFirstSeen, _hjid, _hjid, _hjIncludedInPageviewSample, _hjIncludedInSessionSample, hjViewportId