Estados Unidos ha ordenado una investigación federal sobre el ciberataque a la compañía Kaseya, en la que los hackers piden un rescate de $70 millones en criptomonedas para revertir un ataque que dejó cerca de 1 millón de usuarios afectados.
En concreto, el presidente de Estados Unidos, Joe Biden, ha ordenado una investigación federal contra el grupo de hackers REvil, según informa The Guardian. El objetivo es descubrir cómo se ejecutó el ataque contra Kaseya y dar con todos los responsables. Kaseya, desarrolladora de software y proveedora de soluciones TI en remoto, fue víctima de un ataque de ransomware que afectó a 40 clientes directos. Sin embargo, según explica en un informe, el ciberataque fue devastador, porque los 40 clientes cuentan con sus clientes propios. La buena noticia es que el ataque solo afectó al 0,1% de los 40.000 clientes que la firma tiene repartidos por el mundo.
Inclusión de Malta en lista gris de GAFI daña imagen de empresas cripto en la isla
El ransomware, presumiblemente ejecutado por el grupo REvil, permitió a los hackers utilizar a Kaseya para acceder a los sistemas de otras compañías, cifrando datos e información de 1 millón de usuarios aproximadamente. Diferentes investigadores lo han calificado como uno de los ataques de ransomware más importantes de la historia.
Estados Unidos, ciberataque y criptomonedas
La nación norteamericana ha visto a varias empresas importantes caer ante el ransomware. Los casos más recientes y que despertaron la furia del presidente Biden fueron los ejecutados contra Colonial Pipeline y JBS. La primera, una de las compañías de oleoductos más importantes del país, vio sus sistemas afectados durante casi una semana. Un hecho que obligó a Colonial a detener las operaciones del oleoducto, desatando el caos entre los ciudadanos del noroeste del país.
El ransomware a Colonial Pipeline fue ejecutado por el grupo DarkSide, que solicitó un rescate por 4,4 millones de dólares. La compañía pagó el rescate para restablecer sus servicios y días más tarde las autoridades lograron incautar 2,3 millones de dólares que se habían enviado en bitcoins.
El ataque de ransomware a Colonial podría acelerar la regulación global de bitcoin
El ciberataque a JBS, uno de los mayores productores y distribuidores de carnes del país, terminó con un rescate de 11 millones de dólares. Ambos acontecimientos llevaron a Biden a declarar el ransomware como un asunto de seguridad nacional y a destinar importantes recursos financieros y humanos para combatir esta creciente amenaza.
Crece la tensión contra Rusia
Durante la Cumbre Estados Unidos-Rusia, realizada en Ginebra (Suiza), los mandatarios de ambos países discutieron diversos temas para abordar los problemas y reducir las tensiones existentes. Uno de los temas discutidos durante la cumbre fue el ransomware.
Joe Biden señaló que los ciberataques atentan contra la seguridad nacional de los Estados Unidos y que haría todo lo necesario para proteger su soberanía y estabilidad. Durante el encuentro, el mandatario norteamericano hizo énfasis en que responsabilizaría a los países que alberguen grupos de hackers. Recientemente, Biden señaló que se considera al grupo REvil como responsable del ataque de ransomware de Kaseya. Si se comprueba, Estados Unidos responderá ante Rusia, informó.
“Si el ciberataque de ransomware se ha llevado a cabo bajo el conocimiento de Rusia, habrá una respuesta de EE.UU.”.
WEX podría estar implicado en lavado de dinero asociado al ransomware SamSam
Se cree que el grupo REvil opera desde la nación del Kremlin y se le responsabiliza del ciberataque perpetrado contra JBS.
No más ciberataques
La administración de Biden aseguró que no está dispuesta a tolerar más ataques de ransomware que arriesguen su seguridad nacional. El ataque contra Kaseya no solo puso en riesgo a empresas estadounidenses, también afectó a miles de empresas y negocios relacionadas con los servicios y soluciones de esta compañía.
En Suecia, una cadena de supermercados tuvo que cerrar cerca de 800 establecimientos porque las cajas registradoras dejaron de funcionar. El ataque de ransomware también afectó a servicios de ferrocarril y establecimientos farmacéuticos de varios países. La compañía indicó que la rápida respuesta de su equipo de ciberseguridad impidió una propagación del ataque mayor.
La Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional ha publicado una guía de CISA-FBI para los clientes afectados por el ransomware. En ella, la agencia insta a los clientes a no pagar rescates solicitados por hackers.
Ransomware: EE.UU. puede considerar delito pagar rescates por recuperar datos
La respuesta de Kaseya
Los miembros del Comité Ejecutivo de Kaseya acordaron ayer esperar un tiempo antes de volver a poner los centros de datos en línea. La restauración de los servicios se realizará de acuerdo a un cronograma que publicará la compañía en las próximas horas.
Kaseya también señaló que desconectó varios de sus servicios para limitar la magnitud del ataque y que está trabajando en parchear las vulnerabilidades de seguridad. La compañía publicó una herramienta de detección para el ransomware e informó que pronto distribuirá nuevas actualizaciones a sus clientes. Además, dijo que trabaja en el desarrollo de un nuevo y mejorado sistema de seguridad.
También puedes seguirnos en nuestros canales de Telegram y Twitter
Fuente: DiarioBitcoin