BBC.com – 3 de Julio de 2021
Unas 200 empresas estadounidenses se han visto afectadas por un ataque de ransomware «colosal», según una firma de ciberseguridad.
Huntress Labs dijo que el ataque se dirigió a la empresa de TI con sede en Florida Kaseya antes de propagarse a través de las redes corporativas que utilizan su software.
Kaseya dijo en un comunicado en su propio sitio web que estaba investigando un «ataque potencial».
Huntress Labs dijo que creía que la banda de ransomware REvil vinculada a Rusia era la responsable.
La Agencia de Infraestructura y Ciberseguridad de EE. UU., Una agencia federal, dijo en un comunicado que estaba tomando medidas para abordar el ataque.
La violación cibernética surgió el viernes por la tarde cuando las empresas de Estados Unidos se retiraban para el largo fin de semana del Día de la Independencia.
OTRA PESADILLA DE ATAQUE A LA CADENA DE SUMINISTRO
Las dos grandes cosas que mantienen despiertos a los profesionales de la seguridad cibernética últimamente son los ataques de ransomware y los ataques a la cadena de suministro. Este último incidente combina ambas pesadillas en un gran evento que arruinó el fin de semana de Independence Holiday para cientos de equipos de TI de EE. UU.
El ransomware es el flagelo de Internet. Varias bandas delictivas organizadas intentan constantemente acceder a las redes informáticas para mantenerlas como rehenes. La tasa de ataque es implacable, pero puede llevar mucho tiempo y esfuerzo por parte de los delincuentes secuestrar con éxito el sistema informático de una víctima.
En este último incidente, los piratas informáticos demostraron que, al perseguir al proveedor de software de varias organizaciones, pueden hacer estallar docenas, quizás cientos de víctimas de una sola vez. Hemos visto ataques horrendos a la cadena de suministro en el pasado, pero este tiene el potencial de ser el mayor incidente relacionado con ransomware hasta el momento.
Muestra que las bandas de ransomware están pensando de manera creativa sobre cómo tener el mayor impacto posible y obtener el mayor rescate posible.
Kaseya dijo que una de sus aplicaciones que ejecuta servidores corporativos, computadoras de escritorio y dispositivos de red podría haberse visto comprometida en el ataque.
La compañía dijo que estaba instando a los clientes que usan su herramienta VSA a apagar inmediatamente sus servidores.
Kaseya dijo en su comunicado que un «pequeño número» de empresas se había visto afectado, aunque Huntress Labs dijo que el número era superior a 200.
No está claro qué empresas específicas se han visto afectadas y un representante de Kaseya contactado por la BBC se negó a dar detalles.
El sitio web de Kaseya dice que tiene presencia en más de 10 países y más de 10,000 clientes.
«Este es un ataque colosal y devastador a la cadena de suministro», dijo el investigador principal de seguridad de Huntress Labs, John Hammond, en un correo electrónico enviado a la agencia de noticias Reuters.
En una cumbre en Ginebra el mes pasado, el presidente de Estados Unidos, Joe Biden, dijo que le dijo al presidente ruso Vladimir Putin que tenía la responsabilidad de frenar esos ciberataques.
Biden dijo que le dio a Putin una lista de 16 sectores de infraestructura crítica, desde la energía hasta el agua, que no deberían estar sujetos a piratería.
REvil, también conocido como Sodinokibi, es uno de los grupos ciberdelincuentes más prolíficos y rentables del mundo.
El FBI culpó a la pandilla de un ataque en mayo que paralizó las operaciones en JBS, el mayor proveedor de carne del mundo.
El grupo a veces amenaza con publicar documentos robados en su sitio web, conocido como «Blog feliz», si las víctimas no cumplen con sus demandas.
REvil también estuvo vinculado a un ataque coordinado contra casi dos docenas de gobiernos locales en Texas en 2019.
FUENTE 👉 https://www.bbc.com/news/world-us-canada-57703836
Q-Anons España en Telegram 👉 https://t.me/QAnons_Espana
QAnons España 