EE.UU. investiga vínculos rusos con el poderoso ciberataque que afectó a cientos de empresas en varios países

Un extenso ataque de ransomware que se produjo horas antes del comienzo del fin de semana del 4 de julio ya ha afectado a cientos de empresas en varios países y probablemente a muchas más, según los investigadores.

El Presidente de Estados Unidos anunció el traslado de “todos los recursos del gobierno” a dilucidar el origen y la causa del ataque informático.

La empresa de tecnología de la información Kaseya confirmó que había sufrido un “sofisticado ciberataque” contra su software VSA, un conjunto de herramientas utilizadas por los departamentos de tecnología de información (TI) para gestionar y supervisar las computadoras de forma remota. Y se les habría pedido recompensas de entre 50.000 dólares -a las pequeñas empresas- y 5 millones de dólares a las de gran tamaño.

Como el software de Kaseya es utilizado por grandes empresas de TI que ofrecen servicios contratados a cientos de empresas más pequeñas, el ataque podría haberse extendido a miles de víctimas. Kaseya advirtió a todos sus casi 40.000 clientes que desconectaran su software de Kaseya inmediatamente. La empresa de ciberseguridad Huntress Labs dijo que había rastreado 20 empresas de TI, conocidas como proveedores de servicios gestionados, que habían sido atacadas. Más de 1.000 clientes de estas compañías, en su mayoría pequeñas empresas, también habían sido afectados por el hackeo, dijo Huntress Labs en Reddit.

Una importante cadena de supermercados en Suecia confirmó que había sido afectado por un ataque, lo que significa que sus cajas registradoras estaban bloqueadas. Tuvo que cerrar cientos de tiendas, dijo la empresa, Coop Sweden, en su página de Facebook.

Debido al gran número de empresas potencialmente afectadas, el ataque podría ser uno de los mayores de la historia. Los investigadores dicen que REvil, el mismo grupo de hackers que atacó al gigante mundial de la carne JBS a principios de este año, está detrás del ataque.

El asalto podría agudizar las tensiones entre Estados Unidos y Rusia, ya que se produce apenas unas semanas después de que el Presidente Joe Biden se reuniera con el Mandatario ruso Vladimir Putin en Ginebra, advirtiéndole de que Estados Unidos haría responsable a Moscú de los ciberataques procedentes de Rusia. Muchos analistas de amenazas de ciberseguridad creen que REvil opera en gran medida desde Rusia.

La reciente oleada de ataques subraya el reto al que se enfrenta el gobierno de Biden a la hora de disuadir los ataques de ransomware llevados a cabo por delincuentes que cuentan con un refugio seguro en países como Rusia.

La Agencia de Ciberseguridad y Seguridad de la Infraestructura de Estados Unidos instó a las empresas en un comunicado a seguir el consejo de Kaseya y dijo que está “tomando medidas para entender y abordar el reciente ataque de ransomware de la cadena de suministro.”

“Es absolutamente el mayor ciberataque a la cadena de suministro de un estado no nacional que hayamos visto nunca”, dijo Allan Liska, investigador de la firma de ciberseguridad Recorded Future.

Señaló que podría ser el mayor número de empresas que un ataque de ransomware ha afectado. Las empresas afectadas podrían ser una amplia gama de empresas pequeñas y grandes, y es probable que muchas sean pequeñas y medianas empresas que utilizan servicios de TI gestionados. Kaseya también cuenta con varios gobiernos estatales y locales como clientes, dijo Liska.

Los ataques de ransomware aumentaron significativamente en frecuencia y gravedad durante 2020. Un informe de un grupo de trabajo de más de 60 expertos dijo que casi 2.400 gobiernos, sistemas de salud y escuelas en el país fueron afectados por ransomware en 2020. Las organizaciones pagaron a los atacantes más de 412 millones de dólares en pagos de rescates el año pasado, según la firma de análisis Chainalysis.