Hechos clave:
-
Kaseya, la firma víctima del ataque, todavía se encuentra investigando el hecho y sus alcances.
-
El grupo de hackers REvil se adjudicó el atentado el domingo y especificó el monto que demandan.
El presidente de Estados Unidos, Joe Biden, ordenó abrir una investigación federal para dar con los responsables de un ataque ransomware que la empresa tecnológica Kaseya sufrió el pasado 2 de julio. Dos días después, el domingo 4 de julio, el grupo REvil se atribuyó el ataque y pidió USD 70 millones en bitcoin (BTC) para liberar la información robada.
De acuerdo con lo informado por la propia empresa en su sitio web, un hackeo «excepcionalmente sofisticado» afectó a Kaseya, una compañía con sede en Miami que brinda asesoramiento informático a más de 200 empresas de Estados Unidos y otros países.
La compañía de seguridad Huntress informó en un comunicado en su sitio web que están rastreando la pista de ocho proveedores de este servicio que fueron infectados. El hecho habría sido cometido por REvil, una organización que se adjudicó el ataque en su página en la dark web y pidió una cifra millonaria en bitcoin. Exigen un rescate de USD 70 millones, lo que actualmente equivale a 2.082,34 BTC aproximadamente, según datos de CoinGecko.
En cuanto a las cuestiones técnicas, el ataque se dio sobre la herramienta VSA, usada principalmente por las firmas que poseen varias sucursales para administrar sus datos. Los criminales encriptaron la información de los clientes y ahora solicitan un rescate para desencriptarla.
El comunicado de Kaseya detalla que «desafortunadamente, el producto VSA de Kaseya ha sido víctima de un ciberataque sofisticado. Gracias a la respuesta rápida de nuestro equipo, creemos que esto se ha limitado a un número muy pequeño de clientes». Además, la firma aseguró que sus expertos seguirían trabajando en el tema durante el fin de semana, y se espera para la jornada del 5 de julio un reporte con actualizaciones sobre el tema.
Los ataques ransomware, en la mira del Gobierno de Estados Unidos
La orden de utilizar las fuerzas federales fue emitida por el mandatario estadounidense y comunicada en una aparición pública el mismo día que se dio a conocer el acto delictivo, según reporta The Block. Tal nivel de alerta se debe a que, como informó CriptoNoticias a principios de junio, el gobierno de Estados Unidos decidió dar a los ataques de ransomware una prioridad similar a la de actividades terroristas, para así tener más recursos al combatir posibles amenazas a las entidades gubernamentales.
Con relación a los supuestos autores del delito, Biden dijo en aquel momento —antes de que REvil se adjudicara el ataque el domingo— que «la teoría inicial es que no ha sido el gobierno de Rusia, pero no estamos seguros todavía». Esta afirmación de Biden tiene que ver con que se cree que el grupo REvil posee vínculos con Rusia.
Esta nueva calificación para los hackeos ransomware se dio luego de un importante ataque a un oleoducto estadounidense, el cual dejó sin abastecimiento de combustible a una gran parte de la costa sudeste del país por varios días. Finalmente, aquel episodió finalizó con un pago de 75 BTC de recompensa por la información secuestrada. Si bien las fuerzas federales del país afirman haber recuperado el monto pagado, los responsables del ataque aseguran haber retirado gran parte de los fondos antes del decomiso.
