Todavía no se han reiniciado los servidores de Kaseya
La empresa de tecnología estadounidense no pudo reiniciar sus servidores en las horas de la noche de este miércoles. Pese a que hizo saber, mediante un comunicado, que estaba llevando a cabo todas las gestiones necesarias para reiniciar su software, “se descubrió un problema que bloqueó la difusión”, tal como informó pocos minutos después. Este problema repercute en que no puedan retomarse las funciones propias del software hasta nuevo aviso.
De acuerdo con un comunicado emitido por la empresa en horas de la noche del pasado miércoles, “lamentablemente el despliegue del VSA Saas no será completado en el cronograma previamente informado”. Sin embargo ya Kaseya había pedido a sus clientes que mantuvieran sus equipos apagados, para que pueda ser resguardada su seguridad.
Desde el pasado viernes la empresa Kaseya ha sido víctima de un ataque con ransomware, delito que fue perpetrado por un grupo de habla rusa denominado REvil. Este grupo ha pedido que le sea cancelado el monto de 70.000 millones de dólares para que Kaseya pueda reactivar su software y todas las empresas que son clientes de Kaseya, puedan retomar sus actividades normalmente.
Kaseya tiene al menos 1.500 clientes, tomando en cuenta los directos y los indirectos, de ahí que al menos 1500 empresas han sido afectadas como producto de este ciberataque. Sin embargo el presidente de Estados Unidos, Joe Biden, ha manifestado que “parece que esto ha causado un daño mínimo a las empresas estadounidenses”, pese a ello, el Buró Federal de Investigaciones (FBI por sus siglas en inglés) se ha apresurado a llevar a cabo las investigaciones pertinentes y con ello, el presidente Joe Biden ha hecho saber que los servicios gubernamentales “aún están en proceso de recopilar información sobre el alcance del ataque”, de ahí que sea preciso esperar todavía algunos días para tener más detalles sobre lo que puede estar detrás de todo este ataque.
Los ataques con ransomware consisten en operaciones que se llevan a cabo para lograr encriptar los sistemas informáticos y una vez logrados sus objetivos, los hackers pueden pedir rescate con el fin de desbloquear dichos sistemas. De acuerdo con lo indicado por instancias gubernamentales de Estados Unidos, buena parte de estas acciones provienen de Rusia, de hecho fueron ciberdelincuentes de origen ruso los que se atribuyeron este ataque a Kaseya.
Sin embargo Jen Psaki, la portavoz de la Casa Blanca, hizo saber que “los servicios de inteligencia aún no atribuyeron el ataque” al grupo REvil, que está conformado por hackers de habla rusa, a lo que añadió que, pese a ello, “los expertos en ciber seguridad están de acuerdo en que REvil opera desde Rusia con afiliados en todo el mundo”. @mundiario
