Los piratas informáticos responsables del ciberataque de este fin de semana contra Kaseya, y que afectó a más de 1.500 empresas en todo el mundo, demandaron este martes la suma de 70 millones de dólares en bitcoins para permitir que estas corporaciones puedan retomar las operaciones.
El grupo REvil, de origen ruso y a quien los expertos apuntan como responsable, publicó esta petición en un sitio asociado en la conocida como Dark Web (Internet Oscura), según informaron medios estadounidenses.
Los piratas solicitan el pago en bitcoins, y aseguran que si reciben el dinero darán a conocer el código informático necesario para reabrir el acceso a los archivos de los clientes.
El ataque se produjo este sábado a través de Kaseya, una empresa de software con sede en Miami (Florida), que brinda servicios a más de 40.000 organizaciones en todo el mundo.
El grupo ruso REvil es el apuntado por los investigadores como responsable del ciberataque a Kaseya. Foto: Shutterstock
Según todos los indicios, los piratas informáticos lanzaron un ataque de “día cero”, término empleado cuando una vulnerabilidad tiene una ventana de tiempo existente entre que se publica una amenaza y lanzan una solución.
En estos casos, los delincuentes se infiltran en un sistema informático y siembran malware (virus informático) que lo inutiliza, a la espera de que las víctimas paguen demandas extorsivas para obtener así una clave decodificadora.
Kaseya confirmó que su plataforma de administración de sistemas, llamada VSA, sufrió un “sofisticado” ciberataque, pero estimó que afectó a un “número muy pequeño” de usuarios.
En una actualización en su página web este lunes situó la cifra de compañías afectadas en 1.500. A su vez, los expertos en ciberseguridad identificaron que el ataque impactó en al menos 17 países.
La cadena sueca de supermercados Coop fue otra de las víctimas indirectas del ataque. La empresa no pudo usar desde el viernes su red de cajas registradoras ya que la compañía con la que tiene subcontratado el servicio informático, Visma Esscom, que también quedó implicada en el hecho.
EL FBI sigue la pista rusa
Los expertos y las autoridades federales reconocieron que el ciberataque se llevó a cabo deliberadamente en el arranque de la semana festiva relacionada con el 4 de julio, ya que durante estas jornadas las oficinas en EE.UU. tenían poco personal debido a la celebración del Día de la Independencia.
Kaseya brinda servicios informáticos a unas 40.000 empresas en el mundo. Foto: REUTERS.
“Aunque la escala de este incidente puede hacer que no podamos responder a cada víctima individualmente, toda la información que recibamos será útil para contrarrestar esta amenaza”, detalló el FBI en un comunicado.
La agencia alentó a los afectados a denunciar si fueron objeto del ataque con ransomware (un programa que secuestra los datos del usuario a cambio de un pago para liberarlos) y a seguir las recomendaciones de la firma afectada.
El ciberataque de Kaseya se produjo después de los sufridos en los últimos meses en EE.UU. como el de Colonial, la mayor red de oleoductos de Estados Unidos, y JBS, el procesador de carne más grande del mundo, que fueron víctimas de operaciones similares por piratas informáticos.
Con información de EFE.
Fuente Clarin