Un ciberataque en cadena golpea a 200 compañías en Estados Unidos
El FBI y la agencia federal de ciberseguridad han respondido al incidente, que parece ser obra de un grupo criminal de ascendencia rusa
Un ciberataque de secuestro de datos (en inglés, ransomware) contra una compañía se ha extendido hasta impactar a al menos 200 organizaciones, según la firma de seguridad informática Huntress Labs, convirtiéndose así en uno de los mayores de este tipo registrado nunca.
El ataque, conocido en la tarde del viernes, parece asociado al prolífico grupo de cibercriminales conocido como REvil, y se ha perpetrado a través de Kaseya, una compañía internacional que controla de forma remota programas informáticos para compañías que gestionan servicios de internet para otros negocios.
Kaseya informó este viernes de que había sido atacada por hackers y advirtió a sus clientes para que dejaran de usar su servicio de forma inmediata. Al menos cuatro clientes directos de Kaseya fueron atacados con éxito, según John Hammond, un experto en seguridad de Huntress Labs que está ayudando a responder al incidente.
Dado que el número de negocios que esos clientes de Kaseya gestionan no ha sido revelado, no está claro cuántos han sido víctimas del ataque hasta ahora, pero Huntress Labs lo cifra cerca de 200, según Hammond, y el número se espera que crezca.
Es poco probable que sea una coincidencia que el ataque coincide con el fin de semana feriado del 4 de julio.
Este tipo de hackers suele programar sus acciones criminales para que comiencen al principio de unas vacaciones para minimizar el número de profesionales de ciberseguridad disponibles para responder rápidamente a la diseminación de su software malicioso.
Estos programas usados para encriptar las computadoras de sus víctimas (a las que luego se pide un rescate para poder recuperarlas) parece similar al que normalmente usa el grupo REvil, compuesto sobre todo por personas que hablan ruso, según varias investigaciones.
En el pasado, REvil ha intentado realizar ataques a múltiples organizaciones al mismo tiempo a través de la “cadena de suministros”, esperando tener éxito al menos una vez y que se extienda automáticamente a otros objetivos.
La agencia estadounidense de ciberseguridad indicó este viernes por la tarde que estaba “adoptando medidas para descifrar y responder” al ataque.
Su vicedirector ejecutivo, Eric Goldstein, dijo que estaba examinando lo ocurrido junto al FBI. “Animamos a aquellos que pudieran verse afectados a emplear los métodos de mitigación de daños recomendados y seguir las indicaciones de Kaseya”, informó en un correo electrónico.
Por Kevin Collier – NBC News