El ataque con ransomware contra Kaseya y sus consecuencias

Mapa de supervisión y gestión remota de Kaseya. / kaseya.com
Mapa de supervisión y gestión remota de Kaseya. / kaseya.com
Si se paga lo que piden los piratas informáticos, se puede exacerbar la carrera armamentista de ransomware
El ataque con ransomware contra Kaseya y sus consecuencias

En el transcurso de la semana pasada una empresa que se encarga de brindar soluciones tecnológicas, cuya sede está en Florida, Estados Unidos, sufrió el ataque de unos piratas informáticos y todavía, no ha logrado desbloquear sus archivos para que sus clientes puedan volver a hacer uso de sus programas.

Se trata de Kaseya. El hackeo señalado ha sido denomiado como “el mayor ataque con ransomware registrado”. Son miles de computadoras las que han sido afectadas en el mundo entero y el tipo de empresas afectadas, varían desde cadenas de supermercados ubicadas en Europa, hasta instituciones educativas ubicadas en Oceanía.

Se desconoce qué nexos pueden haber entre los ciberdelincuentes y el gobierno de Vladimir Putin, presidente de Rusia, sin embargo se sabe que los piratas informáticos son un grupo de habla rusa, de acuerdo con lo que han arrojado investigaciones llevadas a cabo por el FBI, en Estados Unidos.

Recuento

El pasado viernes hubo unos piratas informáticos que lograron penetrar el sistema de Kaseya. De ese modo pudieron hacerse de información acerca de datos de los clientes de esta empresa, bloquearon dicho sistema y empezaron a exigir un rescate para que sus datos, fueran devueltos y con ello, pudieran volver a utilizar sus ordenadores en su totalidad.

Kaseya es un “proveedor de servicios administrativos”, por eso puede ser usado por empresas muy pequeñas o muy grandes. Dentro de sus clientes figuran empresas cuyos recursos, son muy limitados y por ende, no tienen un departamento de tecnología. Si bien Kaseya facilita actualizaciones de sus sistemas a sus clientes, de manera regular, para que mantengan el sistema actualizado y con ello, seguro, no hubo forma de protegerse ante el software malicioso del que fueron víctima, en esta oportunidad, más cuando en este caso los piratas informáticos se valieron del sistema que se usa para proteger a los clientes de la acción de ciberdelincuentes.

Dentro de las víctimas se tiene que al menos 145 residen en Estados Unidos, sin embargo se estima que son más de 2.000 los afectados en distintas partes del mundo. Hasta ahora se ha sabido que tras estos ataques, está el grupo de piratas informáticos de Rusia, REvil, los mismos que el pasado mes de junio consiguieron que JBS, una empresa productora y comercializadora de carne en Estados Unidos tuviera que suspender sus operaciones tras haber sido víctima de un ataque con ransomware. REvil se dedica a extorsionar a empresas y paralelamente, a ofrecer servicio a clientes para que sus víctimas tengan vías expeditas para pagar rescates.

Los riesgos

El temor que se tiene, en esta oportunidad, es que al pagar la cantidad que pide REvil, para desbloquear los sistemas de Kaseya, sea exacerbada una carrera armamentista de ransomware, que puedan valerse de más y mejores equipos y con ello, que la escalada vaya en aumento. Es por esto que Joe Biden, presidente de Estados Unidos, debe reunirse con funcionarios del Departamento de Justicia, de Seguridad estatal y nacional y con integrantes de la comunidad de inteligencia de Estados Unidos este miércoles, con el fin de que puedan acordar una manera de hacer frente, por parte de Estados Unidos, a este tipo de amenazas.

Está planteado asimismo que altos funcionarios del gobierno de Estados Unidos se reúnan con funcionarios del gobierno de Rusia, con el fin de que sean acordadas medidas en torno de este particular. @mundiario

El ataque con ransomware contra Kaseya y sus consecuencias
Comentarios