Metapolítica
Ciudad de México.- Por lo menos 200 compañías estadunidenses fueron ciberatacadas, según un investigador de ciberseguridad, cuya compañía respondió al incidente.
Revil, un grupo de hackers de habla rusa que ha extorsionado mediante ransomware, parece ser el responsable del ataque, dijo John Hammond, de la empresa de seguridad Huntress Labs.
Según Hammond, los delincuentes atacaron a un proveedor de software llamado Kaseya, utilizando su paquete de administración de redes como conducto para propagar el software malicioso mediante los proveedores de servicios en la nube, cosa con la que estuvieron de acuerdo otros investigadores.
“Kaseya maneja desde grandes compañías hasta pequeñas empresas a nivel internacional, así que, en última instancia, esto tiene el potencial de extenderse a cualquier tamaño o escala de negocio”, señaló Hammond en un mensaje enviado por Twitter. “Este es un ataque tercerizado colosal y devastador”, añadió.
Generalmente, ese tipo de ciberataques tercerizados (o de cadena de suministro) se infiltran en softwares utilizados ampliamente y propagan códigos maliciosos, o malware, a medida que se actualizan.
Se desconoce o no está claro cuántos clientes de Kaseya se podrían ver afectados o quiénes podrían ser. Kaseya instó a sus clientes en un comunicado a apagar inmediatamente los servidores que ejecutaran el software afectado. Pese a eso, dijo que el ataque se limitó a un “pequeño número” de clientes.
Brett Callow, experto en ransomware de la empresa de ciberseguridad Emsisoft, dijo que no estaba enterado de ningún ataque tercerizado con ransomware a esta escala, pero reconoció que sí ha habido otros, aunque de menor envergadura.
“Esto es como lo de SolarWinds con ransomware”, dijo refiriéndose a una campaña de ciberespionaje rusa descubierta en diciembre pasado, la cual infectó el software de administración de redes para infiltrarse en agencias federales de Estados Unidos y decenas de empresas.
El investigador de ciberseguridad Jake Williams y presidente de Rendition Infosec dijo que ya trabaja con seis compañías afectadas por el ransomware.
“No es casualidad que esto haya ocurrido antes del fin de semana del feriado del 4 de julio, cuando el personal de informática suele ser escaso”, dijo, y añadió: “No tengo ninguna duda de que el momento fue intencional”.
Con información de La Jornada
