Este sábado, empresas de todo el mundo se apresuraban para contener un ciberataque de ransomware que ha paralizado sus sistemas. Esta situación se complica en Estados Unidos ante el poco personal disponible en las oficinas por el inicio del fin de semana feriado por motivo del 4 de Julio, por lo que es probable que a lo largo de la semana se sigan identificando nuevos objetivos del ciberataque en el país.
De momento se desconoce el número de organizaciones a nivel global, que fueron afectadas por las demandas de un pago de rescate a fin de reanudar sus sistemas. Sin embargo, investigadores en seguridad cibernética pronostican que el ataque en contra de clientes del proveedor de software Kaseya podría ser uno de los más extensos de su tipo del que se tenga registro.
“El número de víctimas actuales ya rebasa los 1,000 y posiblemente llegue a decenas de miles”, declaró el experto en ciberseguridad Dmitri Alperovitch, del grupo Silverado Policy Accelerator. “Ninguna otra campaña de ransomware siquiera se acerca en términos de impacto”.
Por su parte, la compañía de seguridad cibernética ESET señaló que hay víctimas en al menos 17 países, incluyendo el Reino Unido, México, Canadá, Argentina, España y Sudáfrica. Nada más en Suecia, la mayoría de las 800 sucursales de la cadena de alimentos Coop no pudo abrir sus puertas ayer sábado debido a que sus cajas registradoras no funcionaban, según reportó la televisora pública del país SVT.
Sin embargo, este domingo por la mañana, Coop declaró que doscientos tiendas en todo el país podrían abrir gracias al hecho de que pueden usar la propia aplicación de la tienda para pagos móviles. Sin embargo, la solución no es posible para todas las tiendas.
También, la oficina ferroviaria estatal en Suecia y una importante cadena local de farmacias también resultaron afectadas con este ataque que posee implicaciones globales.
Expertos en seguridad cibernética apunta hacia REvil, un importante grupo de ciberdelincuentes ruso, que se dedica a la industria del Ransomware as a Service (RaaS), «Ransomware como servicio«, parece ser el responsable del ataque que se centró en la compañía de software Kaseya, utilizando un paquete de manejo de redes como conducto para propagar sus virus mediante proveedores de servicios de la nube.
El director general de Kaseya, Fred Voccola, dijo en un comunicado que la compañía cree que ha identificado la fuente de la vulnerabilidad y “liberará el parche lo más pronto posible para que nuestros clientes reanuden operaciones”.
Voccola señaló que se tiene conocimiento de que menos de 40 clientes de Kaseya resultaron perjudicados, pero los expertos aseveraron que el ransomware aún podría impactar a cientos de compañías adicionales que dependen de proveedores de servicios tecnológicos que son clientes de Kaseya.
John Hammond, de la empresa de seguridad Huntress Labs, dijo que estaba al tanto de varios proveedores de servicios gestionados —compañías que albergan infraestructura de informática para múltiples clientes— que resultaron afectados por el ataque, el cual cifra las redes hasta que las víctimas realicen el pago del rescate a los perpetradores.
“Es lógico pensar que esto podría impactar a miles de pequeñas empresas”, subrayó Hammond, quien basó sus cálculos en los proveedores de servicios que se han puesto en contacto con su compañía para recibir asistencia, y en los comentarios en Reddit que muestran la respuesta de otras víctimas.
© 2020-2021 BlockTrendy.com | Breaking News & Top Stories, Latest World News, Viral stories, Technology, Blockchain and more! – Para leer más sobre nuestros principios y prácticas periodísticas ingrese aquí.