Un ataque masivo de ransomware podría afectar a 1.000 empresas en Estados Unidos y Europa

Un ataque de ransomware contra una empresa estadounidense de tecnología de la información pudo afectar a 1.000 empresas mas en todo el país y Europa , según los investigadores, y una de las mayores cadenas de supermercados de Suecia reveló que tuvo que cerrar temporalmente unas 800 tiendas tras perder el acceso a sus cajas.
El presidente de Estados Unidos, Joe Biden, planteó recientemente esta amenaza en sus conversaciones con su homólogo ruso, Vladimir Putin.
Biden ordenó una investigación completa el sábado, al tiempo que añadió que "la idea inicial era que no era el gobierno ruso, pero no estamos seguros todavía".
"Lo sabré mejor mañana, y si es con el conocimiento de y/o una consecuencia de Rusia, entonces le dije a Putin que responderemos", dijo.
La empresa informática atacada, Kaseya, dijo el viernes por la noche que había limitado el ataque a "un porcentaje muy pequeño de nuestros clientes" que utilizan su software de firma VSA - "actualmente se estima que menos de 40 en todo el mundo."
Pero la firma de ciberseguridad Huntress Labs dijo en un foro de Reddit que estaba trabajando con los socios que fueron blanco del ataque, y que el software fue manipulado "para cifrar más de 1.000 empresas."
Los ataques de ransomware suelen consistir en bloquear los datos de los sistemas mediante encriptación, haciendo que las empresas paguen para recuperar el acceso.
Brett Callow, analista de la empresa de ciberseguridad Emsisoft, dijo que aún no se sabe cuántas empresas fueron afectadas y dijo que la escala del ataque podría ser "sin precedentes."
Kaseya se describe a sí misma como un proveedor líder de servicios de gestión de TI y seguridad para pequeñas y medianas empresas. VSA está diseñado para que las empresas gestionen redes de ordenadores e impresoras desde un único punto.
"Lamentamos la situación y haremos todo lo posible para reabrir rápidamente", añadió la cooperativa.
"Uno de nuestros subcontratistas sufrió un ataque digital, y por eso nuestras cajas ya no funcionan", dijo en un comunicado Coop Sweden, que representa alrededor del 20% del sector de los supermercados del país.
Coop Sweden no nombró al subcontratista ni reveló el método de pirateo utilizado contra él.
Pero la filial sueca del grupo de software Visma dijo que el problema estaba relacionado con el ataque de Kaseya.
Kaseya tuvo conocimiento de un posible incidente con VSA al mediodía del viernes en la costa este de Estados Unidos y "apagó inmediatamente" sus servidores como "medida de precaución", dijo.
También "notificó a nuestros clientes locales a través de correo electrónico, notas en el producto y por teléfono para apagar sus servidores VSA para evitar que se vean comprometidos."
"Creemos que hemos identificado el origen de la vulnerabilidad y estamos preparando un parche para mitigarla", dijo la compañía en un comunicado.
Según el Equipo de Respuesta a Emergencias Informáticas del gobierno de Nueva Zelanda, los atacantes pertenecían a un grupo de hackers conocido como REvil.
REvil también estuvo, según el FBI, detrás del ataque del mes pasado a JBS, uno de los mayores procesadores de carne del mundo, que terminó con el pago de bitcoin por valor de 11 millones de dólares a los hackers por parte de la empresa con sede en Brasil.
El Consejo de Seguridad de la ONU celebró esta semana su primera reunión pública oficial sobre ciberseguridad, en la que se abordó la creciente amenaza de los hackeos a las infraestructuras clave de los países.
Varios miembros del Consejo de Seguridad reconocieron los graves peligros que plantea la ciberdelincuencia, en particular los ataques de ransomware a grandes instalaciones y empresas.
Varias empresas estadounidenses, entre ellas el grupo informático SolarWinds y el oleoducto Colonial, también han sido recientemente objeto de ataques de ransomware.
El FBI ha atribuido esos ataques a piratas informáticos con base en territorio ruso.