Un ataque de ransomware en la cadena de suministro Kaseya, que se produjo horas antes del comienzo de un fin de semana festivo, ya ha afectado a más de 200 empresas, dijeron los investigadores.
El viernes, la empresa de tecnología de la información Kaseya envió una advertencia de un “posible ataque” a su herramienta VSA, que es utilizada por TI para administrar y monitorear computadoras de forma remota. Kaseya instó a los clientes a cerrar sus servidores que ejecutan el servicio.
“Es fundamental que haga esto de inmediato, porque una de las primeras cosas que hace el atacante es cerrar el acceso administrativo al VSA”, dijo la compañía.
El ataque podría afectar a un gran número de empresas porque las organizaciones utilizan ampliamente VSA para vigilar sus propias redes.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EEUU instó a las empresas en un comunicado a seguir el consejo de Kaseya y dijo que está “tomando medidas para comprender y abordar el reciente ataque de ransomware en la cadena de suministro”.
Huntress Labs, una empresa de software de ciberseguridad, que tiene clientes que se vieron afectados por el ataque, dijo que creen que el grupo de piratería REvil está detrás del ataque de ransomware. Ese es el mismo grupo que el FBI dijo que fue responsable del ataque a JBS Meats, y que hizo que la compañía le pagara $11 millones en rescate.
Huntress Labs dijo que había encontrado ocho proveedores de servicios administrados, empresas que brindan servicios de TI a otras empresas de forma contractual, que habían sido afectados por el ataque. Alrededor de 200 empresas que reciben servicios de estos MSP han sido excluidas de partes de su red, dijo Huntress Labs.
“Es absolutamente el mayor ataque cibernético de cadena de suministro de un estado no nacional que hayamos visto”, dijo el viernes Allan Liska, investigador de la firma de ciberseguridad Recorded Future. “Y es probablemente el mayor ataque de ransomware que hemos visto, al menos el mayor desde WannaCry”.
El gusano informático WannaCry afectó a cientos de miles de personas en 2017. La Agencia de Seguridad Nacional finalmente vinculó al gobierno de Corea del Norte con la creación del gusano.
Los ataques de ransomware han ido en aumento desde finales de 2019, a medida que los piratas informáticos se unen y forman bandas de ciberdelincuentes para extorsionar a las empresas a cambio de un pago. Los ataques a menudo los llevan a cabo atacantes en Rusia y Europa del Este, e involucran a piratas informáticos que de alguna manera obtienen acceso al sistema informático de una empresa utilizando tácticas como el envío de correos electrónicos de “phishing”.
The Washington Post. Traducción libre por El Tiempo Latino
