Kaseya confirma haber sido víctima de «sofisticado» ataque cibernético
Empresas de todo el mundo, entre ellas de Argentina, Colombia, México y España, fueron víctimas del ransomware REvil en un ataque de cadena de suministro utilizando el software de gestión de TI Kaseya VSA.
El grupo ofrece un descifrador para todas las víctimas de este ataque cibernético por 70 millones de dólares.
Kaseya, una empresa de software que brinda servicios a más de 40.000 organizaciones en todo el mundo, confirmó este sábado que su plataforma de administración de sistemas, llamada VSA, que fue victima de un ataque Cibernético, pero estimó que afectó a un «número muy pequeño» de usuarios.
Kaseya confirma ataque Cibernético del ransomware REvil, también conocido somo Sodinokibi, afectó a más de 1.000 compañías en al menos 17 países del mundo mediante un ataque de cadena de suministro utilizando un instalador de una actualización automática del software de gestión de IT de la compañía Kaseya, que es utilizado comúnmente por proveedores de servicios administrados.
Un proveedor de servicios administrados (MSP, por sus siglas en inglés) es una empresa ofrece servicios de gestión de tecnología de la información (IT) de manera remota. En este caso, la actualización con permisos de administrador afectó a los MSP y estos a su vez infectaron los sistemas de sus clientes con la amenaza, como fue el caso de una cadena de supermercados en Suecia que tuvo que cerrar algunas tiendas y al menos 11 escuelas en Nueva Zelanda.
Luego de los ataques a los servidores de Kaseya VSA en la tarde noche del pasado viernes 2 de julio —que involucraron la explotación de una vulnerabilidad zero-day que estaba en proceso de ser reparada—, según datos de la telemetría de ESET se detectaron víctimas del ransomware REvil relacionadas con este ataque en Reino Unido, Sudáfrica, Canadá, Alemania, Estados Unidos, Colombia, Suecia, Kenia, Argentina, México, Holanda, Indonesia, Japón, Mauritania, Nueva Zelanda, España y Turquía.
Según reportes del 3 de julio son cerca de 1.000 las compañías afectadas en este ataque de cadena de suministro y están trabajando con la mayor rapidez posible para contener el ataque y notificar a los equipos de TI.
El pago solicitado a cada víctima de este ataque es distinto para cada caso, llegando a 5 millones de dólares el monto más elevado que algunos investigadores aseguran haber visto. Como muchas veces hemos mencionado, los montos solicitados por los atacantes varían de acuerdo con la empresa afectada, siendo generalmente las cifras más elevadas exigidas a compañías que cuentan con mayores ganancias.
¿Quién está detrás del ‘ransomware’?
En cuanto a la autoría del ataque contra Kaseya, todo parece indicar que se trata de REvil. Vinculado a Rusia, se trata de uno de los grupos de piratas informáticos más prolíficos del mundo y fue acusado por el FBI del secuestro cibernético que paralizó la actividad de la cárnica JBS. El mes pasado, la empresa admitió haber pagado un rescate de 11 millones de dólares para volver a operar con normalidad.
Fuentes: https://www.welivesecurity.com/la-es/2021/07/05/ataque-masivo-ransomware-revil-comprometio-mas-1000-companias-mundo/
Conoce más sobre BG2 tu aliado en soluciones y servicios de Ciberseguridad
