Según expertos, un grupo de piratería que está detrás de un extenso ataque de ransomware, que se produjo poco antes del fin de semana festivo del 4 de julio, exige 70 millones de dólares para desbloquear a miles de empresas afectadas.
REvil, el mismo grupo ruso que estuvo detrás del ataque al procesador de carne JBS, publicó la demanda en un sitio web asociado con el grupo.
Los piratas informáticos quieren los fondos en bitcoin, una popular criptomoneda, a cambio de una “clave de descifrado” o un código de computadora que desbloqueará los archivos de las víctimas.
El ataque se realizó mediante un software que ayuda a las empresas a administrar sus sistemas informáticos, creado por la empresa Kaseya, con sede en Miami.
Kaseya vende su software a grandes proveedores de servicios administrados, quienes a su vez ayudan a las pequeñas y medianas empresas a monitorear y controlar sus redes de computadoras.
La compañía admitió este fin de semana que había sido víctima de un “ciberataque sofisticado”. En una entrevista con Associated Press, el director ejecutivo de Kaseya, Fred Voccola, calculó que el número de empresas afectadas era de miles, compuestas casi en su totalidad por pequeños negocios.
En una actualización del lunes en su sitio web, la compañía dijo que “menos de 1 mil 500 empresas de downstream” se habían visto afectadas.
El ataque de ransomware ha provocado el cese temporal de actividades de cientos de tiendas de comestibles Coop de Suecia, porque las cajas registradoras estaban cerradas. En Nueva Zelanda, nueve escuelas se vieron afectadas de alguna manera, lo que obligó a algunos estudiantes a apagar sus computadoras, según el New Zealand Herald. ESET Research dijo en Twitter que había identificado víctimas en 17 países.
El alcance total del ataque probablemente no se conocerá pronto, especialmente porque muchos trabajadores todavía están libres durante el fin de semana festivo en Estados Unidos.
Los investigadores explican que los piratas informáticos a menudo planifican sus ataques durante las vacaciones para aprovechar una menor visibilidad hacia los sistemas informáticos.
El FBI anunció que investiga el ataque y alentó a las víctimas a informar los efectos a la agencia.
“Debido a la escala potencial de este incidente, es posible que el FBI y CISA no puedan responder a cada víctima individualmente, pero toda la información que recibamos será útil para contrarrestar esta amenaza”, escribió la agencia en un aviso público el domingo.
Anne Neuberger, asesora adjunta de seguridad nacional para tecnología cibernética y emergente, dijo en un comunicado el domingo que el presidente Joe Biden había “dirigido todos los recursos” del gobierno para investigar el ciberataque.
Fuente: Rachel Lerman y Gerrit De Vynck/The Washington Post.
Traducción libre del inglés.
