HABLE.SE

HABLE.SE

Ciberataque contra la compañía de software estadounidense Kaseya pone en alerta a empresas de todo el mundo


Un ciberataque de origen todavía desconocido contra la empresa de software estadounidense Kaseya, que ofrece herramientas de gestión de tecnología de información (TI), ha amenazado a más de mil empresas de todo el mundo. El auge de este tipo de ataques ha llevado, en el caso producido el sábado 3 de julio, al presidente de EE.UU., Joe Biden, a ordenar dirigir “todos los recursos del Gobierno federal” a investigar el evento, reseñó La Vanguardia.

Aunque Biden afirma que “la idea inicial fue que no era el Gobierno ruso, pero aún no estamos seguros”, la empresa de seguridad Huntress Labs sí apunta de forma más contundente a que el ataque a la cadena de suministro fue llevado a cabo por un grupo de hackers rusos llamado REvil (Ransomware Evil).

El modus operandi de este grupo coincide con el atque contra Kaseya. Utilizan un tipo de programa conocido como "ransomware", que explota los fallos de seguridad informáticos de una empresa o individuo, paralizando sus sistemas para exigir una recompensa a cambio del desbloqueo. También se ha señalado este grupo como los responsables del ataque del mes pasado contra la empacadora de carne internacional JBS.

Biden apuntó que durante la reunión que sostuvo en junio pasado con su homólogo ruso, Vladímir Putin, le anticipó que si Washington considera que ese Gobierno es responsable de acciones como esta, responderá.

Kaseya, una empresa de software que brinda servicios a más de 40.000 organizaciones en todo el mundo, confirmó el 3 de julio que su plataforma de administración de sistemas, llamada VSA, sufrió un "sofisticado" ciberataque, pero estimó que afectó a un "número muy pequeño" de usuarios.

La firma reiteró el llamamiento a sus clientes a apagar inmediatamente sus servidores "hasta nuevo aviso" y señaló que harán lo propio con sus servidores de servicio.

En una nota posterior, Kaseya apuntó que ya están trabajando con el Buró Federal de Investigaciones (FBI, en inglés) en lo ocurrido.

En una declaración aparecida en la web Reddit, la empresa de ciberseguridad Huntress Labs indicó que "más de 1.000 negocios" habían sido afectados por el ataque.

Medios estadounidenses indicaron que una cadena de supermercados en Suecia, con 800 tiendas, anunció a sus clientes que sus tiendas estaban temporalmente cerradas después de que uno de sus proveedores tecnológicos sufriera un ataque que afectó el funcionamiento de sus cajas registradoras. También un ferrocarril y una cadena de farmacias de ese país resultaron afectados, según los informes de la prensa.

Los ataques de ransomware se han vuelto frecuentes y Estados Unidos se ha visto particularmente afectado en los últimos meses por sucesos similares que afectaron a grandes empresas, como el gigante de la carne JBS y el operador de oleoductos Colonial Pipeline, así como a comunidades y empresas locales, como algunos hospitales.

La Agencia de Estados Unidos para la Seguridad Cibernética y la Seguridad de la Infraestructura (CISA) "está monitoreando de cerca la situación", afirma Eric Goldstein, uno de sus funcionarios.

"Estamos trabajando con Kaseya y nos estamos coordinando con el FBI para realizar acciones de concientización entre las víctimas susceptibles de verse afectadas", agregó en un mensaje enviado a la AFP.

Publicar un comentario

0 Comentarios