-
Kaseya, la firma vรญctima del ataque, todavรญa se encuentra investigando el hecho y sus alcances.
-
El grupo de hackers REvil se adjudicรณ el atentado el domingo y especificรณ el monto que demandan.
El presidente de Estados Unidos, Joe Biden, ordenรณ abrir una investigaciรณn federal para dar con los responsables de un ataque ransomware que la empresa tecnolรณgica Kaseya sufriรณ el pasado 2 de julio. Dos dรญas despuรฉs, el domingo 4 de julio, el grupo REvil se atribuyรณ el ataque y pidiรณ USD 70 millones en bitcoin (BTC) para liberar la informaciรณn robada.
De acuerdo con lo informado por la propia empresa en su sitio web, un hackeo ยซexcepcionalmente sofisticadoยป afectรณ a Kaseya, una compaรฑรญa con sede en Miami que brinda asesoramiento informรกtico a mรกs de 200 empresas de Estados Unidos y otros paรญses.
La compaรฑรญa de seguridad Huntress informรณ en un comunicado en su sitio web que estรกn rastreando la pista de ocho proveedores de este servicio que fueron infectados. El hecho habrรญa sido cometido por REvil, una organizaciรณn que se adjudicรณ el ataque en su pรกgina en la dark web y pidiรณ una cifra millonaria en bitcoin. Exigen un rescate de USD 70 millones, lo que actualmente equivale a 2.082,34 BTC aproximadamente, segรบn datos de CoinGecko.
En cuanto a las cuestiones tรฉcnicas, el ataque se dio sobre la herramienta VSA, usada principalmente por las firmas que poseen varias sucursales para administrar sus datos. Los criminales encriptaron la informaciรณn de los clientes y ahora solicitan un rescate para desencriptarla.
El comunicado de Kaseya detalla que ยซdesafortunadamente, el producto VSA de Kaseya ha sido vรญctima de un ciberataque sofisticado. Gracias a la respuesta rรกpida de nuestro equipo, creemos que esto se ha limitado a un nรบmero muy pequeรฑo de clientesยป. Ademรกs, la firma asegurรณ que sus expertos seguirรญan trabajando en el tema durante el fin de semana, y se espera para la jornada del 5 de julio un reporte con actualizaciones sobre el tema.
Los ataques ransomware, en la mira del Gobierno de Estados Unidos
La orden de utilizar las fuerzas federales fue emitida por el mandatario estadounidense y comunicada en una apariciรณn pรบblica el mismo dรญa que se dio a conocer el acto delictivo, segรบn reporta The Block. Tal nivel de alerta se debe a que, como informรณ CriptoNoticias a principios de junio, el gobierno de Estados Unidos decidiรณ dar a los ataques de ransomware una prioridad similar a la de actividades terroristas, para asรญ tener mรกs recursos al combatir posibles amenazas a las entidades gubernamentales.
Con relaciรณn a los supuestos autores del delito, Biden dijo en aquel momento โantes de que REvil se adjudicara el ataque el domingoโ que ยซla teorรญa inicial es que no ha sido el gobierno de Rusia, pero no estamos seguros todavรญaยป. Esta afirmaciรณn de Biden tiene que ver con que se cree que el grupo REvil posee vรญnculos con Rusia.
Esta nueva calificaciรณn para los hackeos ransomware se dio luego de un importante ataque a un oleoducto estadounidense, el cual dejรณ sin abastecimiento de combustible a una gran parte de la costa sudeste del paรญs por varios dรญas. Finalmente, aquel episodiรณ finalizรณ con un pago de 75 BTC de recompensa por la informaciรณn secuestrada. Si bien las fuerzas federales del paรญs afirman haber recuperado el monto pagado, los responsables del ataque aseguran haber retirado gran parte de los fondos antes del decomiso.