Hasta 1.500 empresas afectadas por un ataque de Ransomware

by

Entre 800 y 1,500 empresas de todo el mundo se han visto afectadas por un ataque de Ransomware centrado en la empresa estadounidense de tecnológica Kaseya.

Fred Voccola, director ejecutivo de la empresa con sede en Florida, dijo en una entrevista que era difícil estimar el impacto preciso del ataque del viernes porque los afectados eran principalmente clientes de Kaseya.

Kaseya es una empresa que proporciona herramientas TI, empresas que normalmente se ocupan del trabajo administrativo para empresas demasiado pequeñas o con recursos modestos para tener sus propios departamentos de tecnología de la información.

Una de esas herramientas fue alterada el viernes, lo que permitió a los piratas paralizar cientos de empresas en los cinco continentes. Aunque la mayoría de los afectados han sido pequeños contratiempos temporales, la caída y el ataque se ha sentido con mayor intensidad en Suecia, donde cientos de supermercados tuvieron que cerrar porque sus cajas registradoras no funcionaban, o Nueva Zelanda, donde había escuelas y guarderías totalmente inoperativas.

Los piratas informáticos que se atribuyeron la responsabilidad de la violación han exigido, ni más ni menos, 70 millones de dólares para restaurar todos los datos de las empresas afectadas.

«Siempre estamos listos para negociar», dijeron los piratas informáticos a través de una interfaz de chat en el sitio web de los piratas informáticos, que se oculto perfectamente y en ningún momento proporcionó su nombre.

Voccola comento: «No puedo comentar ‘sí’, ‘no’ o ‘tal vez'», dijo cuando se le preguntó si su empresa hablaría o pagaría a los piratas informáticos. «No hay comentarios sobre nada que tenga que ver con negociar con terroristas de ninguna manera».

El tema de los pagos de rescate se ha vuelto cada vez más tenso a medida que los ataques de Ransomware se vuelven cada vez más lucrativos, decenas de hackers cada año utilizan este método para sacar un buen dinero extra, y es que los datos es una información muy valiosa en el mundo actual.

Voccola dijo que había hablado con la Oficina Federal de Investigaciones (FBI) y el Departamento de Seguridad Nacional sobre el ataque, pero se negó a decir lo que le habían dicho sobre pagar o negociar.

El domingo, la Casa Blanca dijo que estaba comprobando si existía algún «riesgo nacional» por el brote de ransomware, pero Voccola dijo que, hasta el momento, no estaba al tanto de que ninguna organización importante a nivel nacional hubiera sido atacada.

Debido a que la empresa de Voccola estaba en el proceso de corregir una vulnerabilidad en el software que fue explotada por los piratas informáticos cuando se ejecutó el ataque de ransomware, algunos profesionales de seguridad de la información han especulado que los piratas informáticos podrían haber estado monitoreando las comunicaciones de su empresa desde adentro.

Voccola dijo que ni él ni los investigadores que había traído su compañía habían visto señales de eso. «No creemos que estuvieran en nuestra red», dijo. Añadió que los detalles de la infracción se harían públicos «una vez que sea ‘seguro’ y esté bien hacerlo».

Más allá de Estados Unidos, la interrupción más notable se produjo en Suecia, donde cientos de supermercados Coop tuvieron que cerrar sus puertas porque sus cajas registradoras no funcionaban, y en Nueva Zelanda, donde se vieron afectadas 11 escuelas y varios jardines de infancia.

Aproximadamente una docena de países diferentes han tenido organizaciones afectadas por el ataque de alguna manera, según una investigación publicada por la firma de ciberseguridad ESET.

Deja un comentario