Hackers piden millones tras ciberataque a Kaseya; podría ser el más grande de la historia

NUEVA YORK.- Un ciberataque masivo afectó a empresas de todo el mundo que utilizan un software de gestión de la empresa estadounidense Kaseya.

Los piratas informáticos están solicitando un rescate de varios millones de dólares. 

Las casi 800 tiendas de una de las principales cadenas de supermercados de Suecia seguían cerradas este lunes, tres días después de que el ataque dejara sin servicio las cajas registradoras.

“La mayoría de nuestras tiendas permanecen cerradas”, dijo Kevin Bell, portavoz de Coop Suecia.

Los ataques contra Kaseya iniciaron desde el viernes y, hasta el momento, se considera como el más grande ataque, ya que han podido cifrar a más de mil empresas y a quienes les exigen un pago para liberarlas.

“Es probablemente el más grande ataque de ransomware (para exigir pago de rescate) de todos los tiempos”, dijo Ciaran Martin, profesor de ciberseguridad de la Universidad de Oxford.

El FBI inició con las investigaciones en coordinación con la Agencia de Seguridad Infraestructura y Ciberseguridad de Estado Unidos y otras agencias para entender la magnitud de la amenaza.

Sin embargo, informaron que el problema podría ser tan grave que sería imposible dar respuesta a todas las víctimas. 

Según varios expertos, el ataque lo realizó un afiliado del grupo de hackers de habla rusa conocido como REvil.

En un reclamo publicado en el sitio de la darknet “Happy Blog”, asociado en el pasado con REvil, el presunto autor del ataque pide el pago de un rescate de 70 millones de dólares en bitcóin.

Los hackers prometen a cambio liberar “públicamente un descifrador para los archivos de todas las víctimas, para que todos puedan recuperarse del ataque en menos de una hora”, después de pagar el rescate.

Afecta a 17 países

Kaseya tiene herramientas para empresas para administrar redes de servidores, ordenadores e impresoras desde una única fuente y tiene 40 mil clientes.

“Solo una muy pequeña parte de clientes que utilizan el programa se han visto afectados”, informó Kaseya.

A través de un comunicado, la compañía informó que el ataque es contra al menos 40; sin embargo, algunas de ellas tienen demasiados clientes, por lo que se multiplicó el ataque rápidamente.

En su sitio web, Kaseya publicó que los usuarios del programa VSA deberían mantenerse fuera de línea a la espera de la puesta a punto de una corrección de la seguridad.

La empresa prometió divulgar más información posteriormente

Kaseya contrató a la firma especializada en cibersguridad FireEye Mandiant IR para que la ayude a resolver la crisis.

Hasta el momento, la empresa de seguridad informática ESET Research ha identificado a víctimas de 17 países

En los últimos meses, los blancos fueron grandes compañías, como el gigante de la carne JBS, el operador del oleoducto Colonial Pipeline así como colectividades locales y hospitales.