AFP

Kaseya intentará reiniciar sus servidores tras enorme ciberataque

La compañía Kaseya, víctima de un ciberataque que pudo haber afectado a unas 1.500 empresas de todo el mundo, buscaba este martes reiniciar sus servidores para permitir que sus miles de clientes accedan "lo más rápido posible" a sus servicios en línea.

La compañía Kaseya, víctima de un ciberataque que pudo haber afectado a unas 1.500 empresas de todo el mundo, buscaba este martes reiniciar sus servidores para permitir que sus miles de clientes accedan "lo más rápido posible" a sus servicios en línea.

Inicialmente, Kaseya planeó reiniciar sus máquinas el lunes, pero lo retrasó varias veces para hacerlo de manera segura.

En un nuevo comunicado a las 23H30 GMT, la compañía dijo que estaba haciendo todo lo posible para regresar el servicio lo antes posible.

Más temprano había dado cuenta de su intención de hacer el reinicio entre las 20H00 y las 23H00 GMT y que esperaba que 24 horas después los servidores volvieran a estar en línea.

La firma, que provee servicios informáticos a unas 40.000 compañías de veinte países, indicó que solo 60 clientes directos se vieron afectados por el ciberataque con un "ransomware" del viernes, que obligó a una cadena de supermercados sueca a cerrar sus cerca de 800 tiendas desde entonces al ver sus cajas afectadas.

Si se añaden las víctimas indirectas -es decir, los clientes de sus clientes- Kaseya "cree que, en total, se vieron afectadas menos de 1.500 empresas", según dijo en su página web.

"Parece que esto ha causado un daño mínimo a las empresas estadounidenses", dijo el presidente Joe Biden durante una conferencia de prensa.

Los servicios del gobierno "aún están en proceso de recopilar información sobre el alcance del ataque", dijo, y prometió más detalles "en los próximos días".

Los ataques de "ransomware" o programas de chantaje, en los que los hackers encriptan los sistemas informáticos y exigen un rescate para desbloquearlos, se han vuelto comunes.

- Conversaciones EEUU-Rusia -

Estados Unidos, que atribuye buena parte de estos ataques a Rusia, se vio particularmente afectado en los últimos meses por ciberataques contra grandes empresas como el gigante cárnico JBS o la gestora del oleoducto Colonial Pipeline, pero también a comunidades locales y hospitales.

La portavoz de la Casa Blanca, Jen Psaki, dijo el martes que tras la cumbre a mediados de junio entre los presidentes de Estados Unidos, Joe Biden, y de Rusia, Vladimir Putin, expertos de alto nivel de ambos países comenzaron conversaciones para abordar el tema de los ciberataques.

En este marco, la semana próxima habrá una nueva reunión "que estará dedicada a los ataques de ransomware", añadió.

En lo que respecta a Kaseya, Psaki dijo que "los servicios de inteligencia aún no atribuyeron el ataque", que fue reivindicado por el grupo de hackers rusoparlante conocido como REvil.

Pero "los expertos en ciberseguridad están de acuerdo en que REvil opera desde Rusia con afiliados en todo el mundo", indicó.

El FBI abrió una investigación y está trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y otras agencias para "comprender la magnitud de la amenaza".

- "Último golpe maestro" -

Según varios expertos, los piratas informáticos detrás de los ataques de "ransomware" a menudo tienen su sede en Rusia y el ataque contra Kaseya fue realizado por una filial de REvil.

En este caso -que afectó a los usuarios del software VSA para gestión a distancia de redes de servidores, ordenadores e impresoras- los hackers exigieron 70 millones de dólares en bitcoines a cambio de desbloquear los sistemas.

El pedido de rescate fue publicado el domingo en el sitio de darknet "Happy Blog", asociado en el pasado a REvil.

"Es probablemente el mayor ataque de ransomware de todos los tiempos", dijo Ciaran Martin, profesor de Ciberseguridad de la Universidad de Oxford. Según él, los piratas informáticos afirmaron haber alcanzado "un millón de aparatos y de redes".

A Jacques de la Rivière, director general de la firma de ciberseguridad francesa Gatewatcher, esta forma de pedir rescate le da que pensar. "Las víctimas nunca juntarán el dinero para conseguir el descifrador" y los piratas "nunca obtendrán ninguna remuneración", señala.

Para él, los autores del ataque quizá actuaron "con precipitación", para que otros hackers que pudieran estar al corriente de la falla del software no se les adelantaran.

"Nuestra hipótesis es que REvil desaparecerá y que este fue su último golpe maestro, consiga el dinero o no", indicó por su parte Robinson Delaugerre, de Orange Cyberdéfense.

bur-jfx-yk-jll-lby/soe/oaa/jvb/mb/yow/lda/rsr

JBS SA

INMOBILIARIA COLONIAL

FUENTE: AFP

Temas

Dejá tu comentario