Foto: Pedro Basilio (NotiPress)
Hackers efectuaron un sofisticado ataque cibernético contra la empresa de software Kaseya, según la firma de ciberseguridad Huntress Labs. Esto sucedió antes del fin de semana largo de Estados Unidos por los festejos del 4 de julio, afectando a más de mil compañías a través de su programa de gestión informática. En este sentido, la primera consecuencia directa fue el cierre de más de 800 tiendas de una gran cadena de supermercados de Suecia, Coop Suecia, después de que sus cajas quedaran paralizadas.
Asimismo, según medios de Estados Unidos, un ferrocarril y una cadena de farmacias locales resultaron afectados. Kaseya aseguró, el ataque se limitó "a un número muy reducido de clientes"; no obstante, dichos clientes prestan servicios a otras empresas, a las cuales los hackers pudieron alcanzar en función de pedir un rescate. Durante el viernes 2 de julio, la empresa de software confirmó que su plataforma de administración de sistemas VSA sufrió un "sofisticado" ciberataque.
En la web de la empresa notificaron la recomendación de expertos externos de no hacer clic en ningún enlace, "ya que pueden ser un arma". De igual manera, llamaron a sus clientes a apagar sus servidores "hasta nuevo aviso", haciendo lo mismo con sus servidores de servicios. La Agencia de Estados Unidos para la Seguridad Cibernética y la Infraestructura (CISA) aseguró en su portal web, están tomando medidas para identificar y combatir dicho ataque de ransomware con VSA.
Bajo este contexto, los ransomware, a través de explotar vacíos de seguridad de una empresa o individuo, bloquean los sistemas informáticos. Esto, según la CISA, lo llevan a cabo como un "secuestro de sistemas" en función de exigir un rescate económico para desbloquearlos. Huntress Labs, en un foro de Reddit, relacionó los modelos de computadora, las notas de ransomware y la URL TOR con un integrante de Revel o Sodinokibi, grupo de hackers informáticos.
A principios de junio el FBI atribuyó a Revel el ataque informático al gigante de carne JBS, el cual paralizó sus operaciones en Norteamérica y Australia. En el contexto de su visita al estado de Michigan, el presidente de Estados Unidos Joe Biden aseguró, ha trasladado "todos los recursos del Gobierno" para investigar el ataque cibernético. "No estamos seguros de quién es con certeza" indicó el mandatario estadounidense. "Le he pedido a la Comunidad de Inteligencia que me diera un análisis profundo de lo que sucedió".
Con esta declaración, el presidente Biden relaja un poco las suposiciones de que el ciberataque venía de parte de Rusia. No obstante, aseguró a su homólogo ruso, Vladimir Putin, que si el incidente se llevó a cabo "bajo el conocimiento o consecuencia de Rusia" habrá respuesta de Estados Unidos.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS