Gran ciberataque en EE.UU. afectó a más de mil compañías
4 de julio de 2021
El Gobierno de Estados Unidos ordenó dirigir "todos los recursos" a investigar un ciberataque contra una compañía estadounidense y que este sábado (03.07.2021) afectó a más de 1.000 compañías a través de su programa de gestión informática.
Hackers efectuaron el ciberataque extorsivo contra la empresa Kaseya justo antes del fin de semana largo en Estados Unidos. La primera consecuencia directa del ataque fue que una gran cadena de supermercados de Suecia debió cerrar más de 800 tiendas luego de que sus cajas quedaran paralizadas.
También un ferrocarril y una cadena de farmacias de ese país resultaron afectados, según los informes de la prensa.
Por el momento es difícil estimar el alcance real del ataque con "ransomware", un tipo de programa que paraliza los sistemas informáticos de una empresa y luego exige una recompensa a cambio del desbloqueo.
Ataque se pudo multiplicar
Kaseya, una empresa de software que brinda servicios a más de 40.000 organizaciones en todo el mundo, confirmó que su plataforma de administración de sistemas, llamada VSA, sufrió un "sofisticado" ciberataque, pero estimó que afectó a un "número muy pequeño" de usuarios. Sin embargo, estos últimos prestan servicios a otras empresas, lo que permite a los piratas informáticos multiplicar su ataque.
La firma reiteró el llamado a sus clientes a apagar inmediatamente sus servidores "hasta nuevo aviso" y señaló que harán lo propio con sus servidores de servicio
Según la empresa de seguridad informática Huntress Labs, "más de 1.000 empresas" se han visto afectadas por este ransomware.
Ciberataques cada vez más frecuentes
"De acuerdo a la cantidad de proveedores de servicios de IT (tecnologías de la información) que nos piden ayuda y los comentarios que vemos en este hilo, es razonable pensar que podría tener impacto sobre miles de pequeñas empresas", señala Huntress Labs en una publicación en el foro de Reddit.
Los ataques de ransomware se han vuelto frecuentes y Estados Unidos se ha visto particularmente afectado en los últimos meses por operaciones contra grandes empresas como el gigante cárnico JBS y el operador de oleoductos Colonial Pipeline, así como a comunidades y hospitales locales.
Numerosos expertos piensan que los piratas informáticos que están detrás de estos ataques suelen tener su sede en Rusia. Moscú, sospechosa de cubrir o incluso estar asociado con sus actividades, niega cualquier participación.
"La idea inicial fue que no era el Gobierno ruso, pero aún no estamos seguros”, dijo sobre el ciberataque el presidente estadounidense Joe Biden a periodistas.
Kaseya apuntó que ya están trabajando con el Buró Federal de Investigaciones (FBI, en inglés) en lo ocurrido.
jc (afp, efe)