top of page

El mayor ciberataque de ransomware de la historia



El grupo ruso de ciberdelincuencia REvil se infiltró con éxito en hasta 1.500 empresas a través de un ataque a la plataforma de gestión remota VSA de la empresa de software estadounidense Kaseya que brinda servicios a más de 36.000 clientes corporativos.


Según Reuters, de 800 a 1500 empresas en todo el mundo se han visto afectadas por ataques de ransomware contra Kaseya, una empresa estadounidense que proporciona herramientas de software para otras empresas de tecnología de la información.


Aunque la mayoría de los afectados son pequeñas y medianas empresas, como dentistas o empresas de contabilidad, cientos de supermercados en Suecia tuvieron que cerrar porque las cajas registradoras no funcionaban, o en Nueva Zelanda, la interrupción fue la más grave. Escuelas y jardines de infancia donde el sistema está completamente fuera de línea.


El grupo de ciberdelincuentes REvil (también conocido como Sodinkibi) se ha atribuido la responsabilidad. Aunque su ubicación exacta es difícil de determinar, se cree que su sede está en Rusia porque la organización no apunta a organizaciones rusas.


Los miembros de REvil aprovechan las vulnerabilidades en el servicio de herramientas remotas y distribuyen paquetes de actualización maliciosos.


Inicialmente, la empresa atacada declaró que estaban "investigando posibles ataques al VSA" y que estaban "limitados a un pequeño número de clientes locales". Dijeron que apagaban "activamente" el servidor "como medida de precaución".

Como resultado, aunque inicialmente se infectaron menos de 40 clientes, estos clientes estaban conectados a muchos otros clientes, por lo que el número de personas afectadas por el ransomware se disparó.

Kaseya admitió el sábado que fue víctima de un "ciberataque complejo" y pidió a sus usuarios que dejaran de usar su plataforma de administración remota VSA y la mantuvieran inactiva. Los expertos confirmaron que no hubo fuga de datos, solo cifrado de archivos.


Según una investigación publicada por la empresa de ciberseguridad ESET, alrededor de una docena de organizaciones en diferentes países se han visto afectadas por ciberataques. El informe señaló que España, Reino Unido, Sudáfrica, Canadá, Alemania, Estados Unidos, Colombia, Suecia, Kenia, Argentina, México, Holanda, Indonesia, Japón, Mauricio, Nueva Zelanda y Turquía tenía víctimas del ciberataque realizado por REvil.


Los ciberdelincuentes exigieron 70 millones en Bitcoin para liberar los datos secuestrados. Afirman que hay más de un millón de ordenadores infectados.


El director ejecutivo de Kaseya se negó a informar si estaba dispuesto a pagar las enormes sumas financieras solicitadas por estos ciberdelincuentes, e incluso sin rodeos: "No hay comentarios sobre nada relacionado con las negociaciones terroristas.". Sin embargo, en la experiencia reciente de ataques de ransomware a gran escala, hemos visto a las empresas afectadas finalmente pagar las demandas de los ciberdelincuentes.

8 views0 comments

Comments


bottom of page