Empresa estadounidense sufre colosal ciberataque que afectó a mil firmas
CIBERSEGURIDAD. La afectada por un "ransomware" es la empresa Kaseya, proveedora de software que ofrece servicios a 40.000 organizaciones. En Suecia una cadena de supermercados debió cerrar 800 tiendas. Biden no descartó que Rusia esté detrás.
Miles de empresas de todo el mundo, incluida una de las cadenas de supermercados más grandes de Suecia, se vieron afectadas por un ciberataque dirigido contra la firma estadounidense Kaseya, un proveedor de software que ofrece herramientas de gestión de tecnología de información (TI) a más de 40.000 organizaciones.
Kaseya confirmó que su plataforma de administración de sistemas, llamada VSA, sufrió un "sofisticado" ciberataque el viernes. "Debido a la rápida respuesta de nuestros equipos, creemos que esto se localizó en un número muy pequeño de usuarios", aseguró.
Fred Voccola, director ejecutivo de Kaseya, dijo que menos de 40 clientes se habían visto afectados por el ataque, pero esos clientes incluyen a los llamados proveedores de servicios administrados, que pueden proporcionar herramientas de seguridad y tecnología a docenas o incluso cientos de compañías.
El presidente de Estados Unidos, Joe Biden, dijo que dirigió "todos los recursos del gobierno federal" para investigar lo ocurrido. "La idea inicial fue que no era el gobierno ruso, pero aún no estamos seguros", puntualizó.
De todos modos, la firma llamó a sus clientes a apagar inmediatamente sus servidores. "Nuestros expertos nos aconsejaron que los clientes que experimentaron el ataque con ransomware (programa que secuestra los datos del usuario a cambio de un pago para liberarlos) y reciban comunicaciones de los atacantes, no deben hacer clic en ningún enlace, porque puede ser un arma", agregó la empresa.
Ataque colosal
John Hammond, investigador de la empresa de ciberseguridad Huntress Labs, dijo que al menos ocho empresas que brindan seguridad o herramientas tecnológicas para cientos de otras pequeñas empresas podrían haber sido "comprometidas" por el ataque de Kaseya, según el diario The New York Times.
Precisó que REvil, un grupo de ciberdelincuentes ruso, podría ser el responsable de este nuevo ataque, debido a que ya fue apuntado por el FBI como responsable del ciberataque a la empresa procesadora de carne más grande del mundo, JBS, ocurrido en mayo.
"Kaseya maneja empresas grandes y pequeñas a nivel mundial, por lo que, en última instancia, tiene el potencial de extenderse a empresas de cualquier tamaño o escala", dijo Hammond. "Este es un ataque colosal y devastador a la cadena de suministro", subrayó.
A algunas de las empresas afectadas se les pidió un rescate de cinco millones de dólares, dijo Hammond. "Miles de empresas estaban en riesgo", aseguró.
En una declaración, Huntress Labs indicó que "más de 1.000 negocios" fueron afectados por el ataque, que ya es investigado por la Oficina Federal de Investigaciones (FBI) de Estados Unidos.
Suecia, la más afectada
En Suecia, la cadena de supermercados Coop se vio obligado a cerrar al menos 800 tiendas ayer. La empresa declaró que el ataque remoto actualizó el sistema de las cajas registradoras, por lo que no se pudieron seguir recibiendo pagos en las tiendas.
Además, los servicios de ferrocarriles estatales y una cadena de farmacias también sufrieron interrupciones. El ministro de Defensa, Peter Hultqvist, dijo que el ataque es "muy peligroso" y enfatizó en que las empresas estatales necesitan mejorar su ciberseguridad.
Repetidos ataques
Los atacantes informáticos han realizado una serie de ciberataques importantes contra empresas estadounidenses en los últimos meses, incluida JBS y Colonial Pipeline , que transporta combustible a lo largo de la costa este del país.
Ambos fueron ataques de ransomware ocurridos en mayo, y en el caso de Colonial, el ataque obligó a suspender todas sus operaciones, algo que nunca había ocurrido. El jefe del grupo, Joseph Blount, admitió haber autorizado el pago de un rescate de 4,4 millones de dólares en bitcoin para poder recuperar el control.
EE.UU. dice que detrás de ataques hay estados
El secretario de Seguridad Nacional de Estados Unidos, Alejandro Mayorkas, dijo al diario El País, que "la amenaza de ciberseguridad no es nueva" y que los ataques de tipo "ransomware" crecieron 300% en 2020. "Nos estamos enfrentando a ciberataques respaldados por Estados", aseguró Mayorkas y detalló que también otros son dirigidos por organizaciones criminales y algunos por una sola persona. "Hemos vinculado recientemente a Rusia con un ataque importante. Y tomamos acciones en respuesta", dijo Mayorkas, en referencia a las recientes sanciones anunciadas de EE.UU. a Rusia.