Un ciberataque masivo afecta a por lo menos 200 empresas en Estados Unidos
Los expertos mencionan que se trata de un grupo ruso identificado como REvil que tiene la facilidad de infiltrarse en programas informáticos y propagar el malware en los servidores que buscan secuestrar información de las compañías
Un ciberataque masivo paralizó este viernes las redes de al menos 200 empresas en Estados Unidos, según confirmó la empresa de ciberseguridad Huntress Labs.
Se trató de la banda REvil, un importante grupo ruso de ransomware que utilizaron un proveedor de software llamado Kaseya para propagar el ransomware a través de los servicios en la nube.
Este tipo de ciberataques tienen la facilidad de infiltrarse en programas informáticos y propagar el malware a medida que se actualiza de manera automática.
El ataque se registró justo durante el fin de semana del 4 de julio en donde el personal de tecnología de la información de las compañías suele ser escaso, por lo que algunos expertos no descartan que se trate de un ataque dirigido.
Relacionado: Hackers roban datos de empleados de McDonald’s en Estados Unidos, Corea del Sur y Taiwán
John Hammond, de la empresa de seguridad Huntress Labs, escribió en Twitter que es probable que el grupo REvil/Sodinikibi es el mismo proveedor de ransomware que el FBI vinculó con el ataque que en mayo sufrió la compañía procesadora de carne JBS.
REvil se encuentra entre las bandas de ransomware que roban datos de los objetivos antes de activar el ransomware, lo que permite extorsionar a las compañías.
Un informe de la empresa de ciberseguridad Palo Alto Networks menciona que el pago promedio de rescates a este grupo fue de alrededor de medio millón de dólares el año pasado.
Te podrá interesar: