El sofisticado ciberataque a Kaseya, una empresa de software, afectó a más de mil compañías de todo el mundo, aunque su plataforma de administración de sistemas, llamada VSA, estimó que sólo un “número muy pequeño” de usuarios presentó afectaciones.
REvil, un grupo de hackers de habla rusa que ha perpetrado extorsiones con ransomware, parece estar detrás del ataque, indicó John Hammond, de la empresa de seguridad Huntress Labs.
Lee también: Michael Cohen, exabogado de Trump, busca demandar al Gobierno de EU por su regreso a prisión
“Debido a la rápida respuesta de nuestros equipos, creemos que esto se ha localizado en un número muy pequeño de usuarios locales”, detalló la compañía en un comunicado. Sin embargo, un investigador de ciberseguridad asegura que el ataque paralizó las redes de por lo menos 200 compañías estadounidenses.
“Kaseya maneja empresas grandes y pequeñas a nivel mundial, por lo que, en última instancia, tiene el potencial de extenderse a empresas de cualquier tamaño o escala”, detalló Hammond. “Este es un ataque colosal y devastador a la cadena de suministro”, subrayó.
En una declaración publicada en Reddit, Huntress Labs indicó que “más de mil empresas” habían sido afectados por el ataque.
Hammond comentó que los delincuentes atacaron al proveedor de software llamado Kaseya, utilizando su paquete de administración de redes como conducto para propagar el software malicioso a través de los proveedores de servicios en la nube.
La firma Kaseya llamó a sus más de 40 mil clientes a apagar inmediatamente sus servidores “hasta nuevo aviso” y señaló que harán lo propio con sus servidores de servicio.
Visita: Tiroteos en Chicago dejan seis muertos y once heridos
“Nuestros expertos externos nos han aconsejado que los clientes que experimentaron el ransomware (un programa que secuestra los datos del usuario a cambio de un pago para liberarlos) y reciban comunicaciones de los atacantes, no deben hacer clic en ningún enlace, ya que puede ser un arma”, agregó la comunicación aparecida en la web de la empresa.
En una nota posterior, Kaseya apuntó que ya están trabajando con el Buró Federal de Investigaciones (FBI, en inglés) en lo ocurrido.
La compañía había señalado previamente que estaban experimentando “un ataque potencial contra el VSA que se ha limitado a una pequeña cantidad de clientes locales solamente”.
Medios estadounidenses indicaron que una cadena de supermercados en Suecia anunció a sus clientes que sus tiendas estaban temporalmente cerradas después de que uno de sus proveedores tecnológicos sufriera un ataque que afectó el funcionamiento de sus cajas registradoras.
Con información de agencias.
