Sufren ciberataque ransomware más de 200 empresas de Estados Unidos

Más de mil empresas en Estados Unidos resultaron afectadas por un ciberataque de tipo ransomware dirigido a varias empresa proveedoras de servicios gestionados de TI. De acuerdo con la empresa en ciberseguridad Sophos, el ataque fue realizado con malware perteneciente al grupo REvil, originario de Rusia, y solicitan hasta 44 mil 999 dólares como rescate a los sistemas afectados.

De acuerdo con un reporte de BleepingComputer, al menos 8 compañías proveedoras de servicios de TI afectadas utilizan el software Kaseya VSA, de la empresa con sede en Miami, Kaseya. VSA es un producto que ofrece gestión, automatización y seguridad de redes TI; hecho aprovechado por cibercriminales para infectar cientos de sistemas a través de una actualización automática.

Por otra parte, en un comunicado la compañía Kaseya recomendó a todos sus clientes de VSA apagar los servidores hasta nuevo aviso. Igualmente, todos los servicios de software en la nube fueron suspendidos y se avisó a agencias de gobierno relevantes, el Buró Federal de Investigaciones y la Agencia de Ciberseguridad e Infraestructura.

El ataque presuntamente conducido por un grupo cercano a la red de cibercriminales REvil consistió en una estrategia que combina el ransomware con un ataque a la cadena de suministro. Utilizando los privilegios que Kaseya goza sobre los sistemas de sus clientes, los hackers infiltraron varios sistemas fácilmente y encriptaron los datos a cambio de un rescate.

Al 3 de julio de 2021, las agencias y organizaciones implicadas continuan trabajando para desescalar la situación, que ha afectado a cerca de doscientas empresas en Estados Unidos, según reportes iniciales. Este ciberataque abona a una importante ola de ransomware que ha afectado a distintas organizaciones en Estados Unidos a lo largo de 2021. De estos, destacan los ataques a las cadenas de suministro de carne, en el caso JBS, y de gasolinas, en el caso de Colonial Pipeline, ocasionando un gran daño económico.