AFP.- La compañía Kaseya calcula que alrededor de 1.500 empresas de todo el mundo están afectadas por el ataque informático que la empresa de servicios informáticos sufrió el viernes, reconoció la firma en su página web.
Kaseya, que provee servicios informáticos a unas 40.000 compañías de viente países, indicó que solo 60 clientes directos se vieron afectados por el ataque cibernético, que ha obligado a una cadena de supermercados sueca a tener cerradas sus tiendas desde el viernes por la noche.
Pero, si se añaden las víctimas indirectas -es decir, los clientes de sus clientes-, Kaseya “cre] que, en total, se vieron afectadas menos de 1.500 empresas”, declaró la sociedad en su página web el lunes por la tarde.
El ataque, en el que piratas informáticos exigieron 70 millones de dólares en bitcoines a cambio de la restitución de datos robados, ha perjudicado a los usuarios del software VSA, que se usa para gestionar a distancia redes de servidores, ordenadores e impresoras.
Kaseya dijo que está desarrollando un parche para el VSA para que sus servicios vuelvan a estar en línea lo antes posible.
Está previsto que se lance 24 horas después de que los servidores de Kaseya que proporcionan el software vuelvan a estar en línea. Este martes debía tomarse una decisión al respecto.
La cadena sueca de supermercados Coop fue una de las víctimas indirectas del ataque. La empresa no puede usar desde el viernes su red de cajas registradoras ya que la compañía con la que tiene subcontratado el servicio informático, Visma Esscom, fue víctima del ataque.
El martes por la mañana, la mayoría de las 800 tiendas Coop seguían cerradas, aunque el lunes la compañía dijo que había podido abrir “algunos centenares” de establecimientos.
El FBI abrió una investigación y está trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y otras agencias para “comprender la magnitud de la amenaza”.
– “Último golpe maestro” –
“Es probablemente el más grande ataque de ransomware (para exigir pago de rescate) de todos los tiempos”, dijo Ciaran Martin, profesor de Ciberseguridad de la Universidad de Oxford. Según él, los piratas informáticos afirmaron haber alcanzado “un millón de aparatos y de redes”.
Varios expertos apuntan que el ataque fue perpetrado por un afiliado del grupo de hackers de habla rusa conocido como REvil. En un reclamo publicado en el sitio de la darknet “Happy Blog”, asociado en el pasado con REvil, el presunto autor pide que le paguen un rescate de 70 millones de dólares en bitcoines para liberar “públicamente un descifrador”.
A Jacques de la Rivière, director general de la firma de ciberseguridad francesa Gatewatcher, esta forma de pedir un rescate le da que pensar. “Las víctimas nunca juntarán el dinero para conseguir el descifrador” y los piratas “nunca obtendrán ninguna remuneración”, señala.
Para él, los autores del ataque quizá actuaron “con precipitación”, para que otros hackers que pudieran estar al corriente de la falla del software no se les adelantaran.
“Nuestra hipótesis es que REvil desaparecerá y que este fue su último golpe maestro, consiga el dinero o no”, indicó por su parte Robinson Delaugerre, de Orange Cyberdéfense.
Los ataques cibernéticos con fines de obtener dinero se han vuelto frecuentes en Estados Unidos. En los últimos meses, los blancos fueron grandes compañías, como el gigante de la carne JBS, el operador del oleoducto Colonial Pipeline así como colectividades locales y hospitales.