Si bien la mayoría de los afectados han sido pequeñas empresas, los trastornos se sintieron con intensidad en Suecia y Nueva Zelanda
Entre 800 y 1,500 empresas en varios lugares del mundo se han visto afectadas por un ataque de ransomware centrado en la compañía estadounidense de tecnologías de la información Kaseya, dijo el lunes su presidente ejecutivo.
El mayor ataque global con ransomware del que se tiene registro continuaba cosechando víctimas el lunes, mientras aparecían más detalles sobre la manera como una banda vinculada a Rusia sacó provecho de una empresa de software para propagar malware a nivel mundial.
Miles de organizaciones —en su mayoría empresas que gestionan de manera remota la infraestructura informática para varios clientes— fueron infectadas en al menos 17 países en el ataque del viernes. Kaseya, cuyo software de administración fue vulnerado en el ataque, dijo el lunes que las organizaciones afectadas incluían varias que apenas regresaban a trabajar.
Una amplia gama de empresas y organismos públicos se vieron perjudicados, aunque pocas de esas empresas eran de gran tamaño, dijo la firma de ciberseguridad Sophos. El Reino Unido, Sudáfrica, Canadá, Argentina, México, Indonesia, Nueva Zelanda y Kenia son algunos de los países afectados, según los investigadores.
Dado que el ataque del grupo REvil se produjo justo cuando comenzó el fin de semana largo en Estados Unidos por el 4 de julio, se prevé que surjan muchas más víctimas cuando regresen a trabajar el martes.
Fred Voccola, jefe de la empresa que tiene su sede en Florida, dijo en una entrevista que era difícil calcular el impacto preciso del ataque del viernes, porque los afectados eran principalmente clientes de los clientes de Kaseya.
Kaseya es una firma que proporciona herramientas de software a compañías de externalización de tecnologías de información, las que suelen encargarse del trabajo de apoyo a empresas demasiado pequeñas o con pocos recursos para tener sus propios departamentos informáticos.
Una de esas herramientas fue vulnerada el viernes, lo que permitió a los hackers paralizar cientos de empresas en los cinco continentes.
Si bien la mayoría de los afectados han sido pequeñas empresas -como consultas de dentistas u oficinas de contabilidad-, los trastornos se sintieron con intensidad en Suecia, donde cientos de supermercados tuvieron que cerrar porque sus cajas no funcionaban, o en Nueva Zelanda, donde escuelas y guarderías quedaron fuera de servicio.
También podría interesarte: Hackean cuenta de PES y publican mensajes favor del matrimonio igualitario
Suecia podría ser el país más afectado. Su Ministro de Defensa, Peter Hultqvist, se lamentó en una entrevista de «lo frágil que es el sistema en lo que respecta a la seguridad informática». La mayoría de las 800 tiendas de la cadena sueca de alimentos Coop cerraron por tercer día consecutivo, debido a que sus cajas registradoras resultaron afectadas. Una cadena de farmacias, gasolineras, los ferrocarriles estatales y la emisora pública SVT también fueron golpeadas por el ataque.
Los piratas informáticos que se han atribuido la responsabilidad han exigido 70 millones de dólares para restaurar todos los datos de las empresas afectadas, pero se han mostrado dispuestos a moderar sus exigencias en conversaciones privadas con un experto en ciberseguridad y con Reuters.
“Siempre estamos dispuestos a negociar”, dijo un representante de los hackers a Reuters a primera hora del lunes.
El representante, que habló a través de una interfaz de chat en el sitio web de los hackers, no proporcionó su nombre.
Voccola se negó a decir si estaba dispuesto a aceptar la oferta de los hackers. “No puedo decir ‘sí’, ‘no’ o ‘quizá’”, señaló cuando se le preguntó si su empresa hablaría con los hackers o les pagaría. “No comento nada que tenga que ver con negociar con los terroristas de ninguna manera”.
Dado que el ataque del grupo REvil se produjo justo cuando comenzó el fin de semana largo en Estados Unidos por el 4 de julio, se prevé que surjan muchas más víctimas cuando regresen a trabajar el martes.
REvil es conocido por haber extorsionado con 11 millones de dólares el mes pasado a JBS, la empacadora de carne más grande del mundo.
A última hora del domingo, el grupo REvil ofrecía en su sitio de la dark web un decodificador universal para restaurar los datos secuestrados de todas las víctimas del ataque mediante Kaseya a cambio de 70 millones de dólares en criptomonedas. Algunos investigadores consideraron la oferta como una estrategia publicitaria; otros creen que indicaba que los delincuentes tienen más víctimas de las que pueden manejar.
Contenido relacionado:
Hackean la red social del grupo de Trump el día de su lanzamiento
CAB